8月に入り,再び忙しく,また暑さで体力消耗が激しいため,手短に,すなわち,一般的なブログ風に(?)書いてみようと思う.
フリーウエア等のオンラインソフトを大量にインストールして使いこなしている,手練ユーザーであれば,なじみのスパイウエアの名前をいくつか挙げることができるだろう.その世界ではスーパースターだった,可愛いアイコン(注:初期のバージョンでは,トレイにアイコンが表示されていたが,後のバージョンでは表示されなくなった)の「GATOR(現Claria)」などは,スパイウエアの代表格と言える.ちなみにMSは,PCユーザーの挙動をオンラインでモニタする技術を得るため,この「GATOR(現Claria)」を買収しようとしたのだが,結局断念したようだ.この動きに連動している事件として,当初,MSの提供するフリーのアンチスパイウエアソフトの「Windows Anti-Spyware BETA」では,「GATOR(現Claria)」はスパイウエアとして認識されていたが,その後,スパイウエアとして認識されなくなり,悪評をかった事も記憶に新しい.
さて,その他にも有名な悪玉ソフトは存在する.「CoolWebSearch」もその一つだ.「GATOR(現Claria)」とは違い,比較的ポピュラーではなく,私自身も,クライアントのPCのメンテ中に,一度発見したことがあるだけだ.おそらく「CoolWebSearch」の罹患率は低く,そのため知名度においては「GATOR(現Claria)」に比ぶべくもない.しかし,このスパイウエアに一度でも出会った者ならば,その名前を二度と忘れることはできないだろう.その悪質度や粘着ぶり,さらには進化速度は,「GATOR(現Claria)」の比ではないのだから.人によっては「世界最悪最強のスパイウェア」と呼んでいる人もいる.今までわかっている,具体的な「CoolWebSearch」の挙動については,リンク先を参照のこと.
以前は,有名なフリーのアンチスパイウエアソフトの「AD-AWARE」や「SpyBot」でも,発見・駆除できず,そのステルス性も高く,また「Winsock2 Layered Service Provider 」のような低レベルのコンポーネントに寄生するバージョンも存在したのだが,ありがたいことに,現在では「SpyBot」でも「coolwwwsearch」として検出されるようであり(注:未確認),また究極の対抗兵器である「Trend Micro™ CWShredder™」も存在することから,アンインストール自体は比較的容易になったとは言える.しかし,「CoolWebSearch」は日々進化しており,これらのソフトによって,検出・完全削除できないバージョンが存在する可能性もある.その場合は,「HijackThis」等のスパイウエア解析ソフトを使用して,面倒な手動削除するしかない.ある報告によると,「CoolWebSearch」の亜種は100種類以上にものぼるという.
「CoolWebSearch」の概要は以上だが,その挙動はどちらかと言えば「アドウエア(広告表示ソフト)」的であり,個人情報を盗む動きについては,あまり報告されていなかった.
ところが,9日のCNETの報道から,今まで知られていなかった「CoolWebSearch」のとんでもない罪状が明らかになった.「CoolWebSearch」の最近の亜種の中に,キーロガー機能を持ち,重要な個人情報を盗み取るバージョンが発見された.盗まれた情報の中には,「クレジットカード番号」「オンラインバンキング用のパスワード」も含まれている模様で,既に犯人は,これらの情報を使用して銀行口座にアクセスしている可能性がある.つまり預金が盗まれているかもしれないのだ!
今回の件では,さすがにFBIも動き始めたようだが,読者の方々もスパイウエアには十分に注意して欲しい.
参考リンク:
- CNET Japan:米でスパイウェアを使った大規模な個人情報盗難が発覚--FBIが調査へ
- SpywareGuide:CoolWebSearch
- アダルトサイト被害対策の部屋:CWShredderによるCoolWebSearchの除去
- 2CHセキュリティ板:【スパイウェア】CoolWebSearch 対策
