ここ最近のマルウェアの猛威は、ITリテラシーに乏しい一般ユーザーを直撃してます。
うちに持ち込まれるケースも激増してますし、通常は不要なプログラムをインストールさせるだけでなく、PC本来のパフォーマンスを妨げるケースがほとんどです。
昔からPCを使ってきたヒトなら、このプログラムは怪しいな…というような嗅覚があるんですが、ネット、メール、SNSを使いたいというような動機でお使いの一般ユーザーの方には、そこまでは求められません。
そこで、うちの担当者がこれは一般ユーザーには不要なプログラムではないかと判断したプログラムを、そのインストールの様子や動作を紹介していきます。
これをインストールするかどうかは各ユーザーの判断ですが、うちとしてはオススメしないプログラムですので、このような画面を見たときに自分がどうするかは御熟考ください。
今回はCarambisというサイトで配布されているツールをインストールしてみました。
まったく聞き覚えのないメーカー名ですし、jpドメインなのに、英語で作られてるあたりに不自然きわまりない。
ちなみに下にスクロールすると中国語とおぼしき表示も出てきます。
[download now]をクリックすると、IEのダウンロード表示が出てきますが、ご丁寧に<<Run>>ボタンを押せとの案内表示まで出ます。
日本語なので[実行]ボタンになるんですが、このへんも不自然。
そして、この画面がポイントです。
この「ユーザーアカウント制御」のメッセージは、これからプログラムをインストールしたり、システムの設定を変更しますよ、という意味のメッセージ。
ここで[いいえ]を押しさえすれば、PCに望まない変更を加えられることはないので、ここは[いいえ]を押すべしです。
残念ながら、[はい]を押してしまった場合には、以下のインストールが進行していきます。
ライセンス契約が白紙とかありえないですね~
ここでは、他にAskという名前のツールバーも入れらちゃいます。
残念ながら、ここまで来るとインストールが完了
--- ads by google ---
--- end of ads ---
IEに対しても、スタート画面と検索プロバイダが変更されてしまってます。
ここでキャンセルしても手遅れ。
IEを起動すると、大多数のユーザーが使ってるYahoo!やGoogleではなくAskとか見知らぬ画面になってるはず。
デスクトップには、先ほどインストール操作をしてしまった、Carambisの[Software Updater Pro]のショートカットが作られてます。
試しに起動すると、またも「ユーザーアカウント制御」のメッセージが表示されます。
普通に使っていて、この「ユーザーアカウント制御」が度々出てくるとか、そもそもこれが異常事態です。
こちらが起動した画面ですが、他のツールのバージョン管理をしてくれるようですが、まぁ、必要はないです。
今回インストールされてしまったのは2つの特に必要のないツールです。
Carambis Software Updater Pro
Search App by Ask
とりあえず「プログラムのアンインストールまたは変更」から削除が可能のようです。
レジストリに加わってた変更も一緒に削除される模様で、それほど悪質ではなさそう。
ただし、レジストリ全域を詳細にチェックしたわけではないので、ゴミデータが残された可能性はあります。
IEのスタートページと検索プロバイダは、元には戻らないので、手動で変更することになります。
うちとしては、Carambis Software Updater proは特にインストールする必要もなく、間違ってインストールした方々には、削除しても問題ないプログラムであると判断します。
使用をオススメいたしません。
以上。