SecurtyToolというウイルスに感染して

今回、はじめてSecurtyToolというソフトに感染しました。
私はウイルスバスターを使っているのですが、これが乗っ取られて英語のダイアログボックスが出てきて、自動スキャンが始まり、ファイルが感染している、と警告を出すものです。

ここまで明確にウイルスだとわかるものに感染したのは初めてだったので、びっくりしました。

で、除去しているのですが、心配なのはこのウイルスによってクレジットナンバーやその他テキストファイルの中身やその他のファイル等、外部に持ち出されたり盗み見られたりする危険性はないですか。
パスワードや電子メールのアドレスを盗まれたり。

わたしのパソコンだけがやられるのなら、まだなんとかなりますが、上記に書いたような被害があるのかどうか、教えてください。

No.1 ベストアンサー 回答者： beingpeace 回答日時： 2010/03/10 20:39

Ｇｕｍｂｌａｒの一種だそうです。

ですので、個人情報漏えい、クレジットカード不正使用、不正アクセス、全て被害をこうむる可能性があります。

是非リカバリーをお勧めします。それが最善です。

Ｇｕｍｂｌａｒとは？

Gumblar対策を再チェック　基本的な作業で感染防止を（必読です）http://www.itmedia.co.jp/news/articles/1001/08/n …
http://www.just-kaspersky.jp/products/info/alert …

http://www.seculead.jp/contents/2010/01/gumblar. …

本当はリカバリーなのですが、仕方ない場合は

http://www.eset.com/online-scanner/run
http://www.nifty.com/security/vcheck/

でオンラインスキャンして下さい。

また下記を参考にして下さい。


http://blog.ecstudio.jp/ec_studio_blog/090522gen …
http://internet.watch.impress.co.jp/docs/news/20 …
http://www.just-kaspersky.jp/products/info/alert …

悪用される脆弱性
Adobe Acrobat およびAdobe Reader の脆弱性
Adobe Flash Player の脆弱性
Microsoft Office の脆弱性

2009年10月14日にこのマルウェアを検知してから、11月13日現在までカスペルスキーでは既に国内1,250件以上（世界70,000件以上）の感染サイトを確認しており、大手ISPや管理機関と共に、連携を始めています。

この攻撃では、正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているため、閲覧者側には、表面上の変化はありません。
そのため、知らぬ間に感染の危険性にさらされることになります。

感染してしまうと利用者の PC から FTP のログインパスワード（IDやパスワード）などを盗み出して、利用者が管理するWebサイト等を改ざんし、新たなマルウェアを仕掛けて、この Web サイトを閲覧した他の利用者にも感染を広めようとします。
現在は PC から FTP のログインパスワード（IDやパスワード）などを盗み出す被害が確認されていますが、今後その他個人情報が盗み出される可能性があります。

１、ウィンドウズアップデートをする
２、Flash Player を最新バージョンへアップデート
４、Adobe Reader のJava Scriptをオフにする

ブラウザなど のScriptや ActiveX の設定を OFF にします。
Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用します。
一度感染が確認された場合、パスワードが盗まれている可能性が非常に高いため、パスワードの変更を強く推奨いたします。

以上、ＥＳＥＴとＫａｓｐｅｒｓｋｙのＨＰから抜き書きしました。

また、常にブラウザも最新の状態にしておく必要があります。

この回答へのお礼

お返事ありがとうございました。
上記、非常に参考になりました。

お礼日時：2010/03/10 22:19

No.2 回答者： rinrinrin1 回答日時： 2010/03/11 22:21

削除手順を解説した動画があります

http://money.zarathustra-wins.net/2010/01/%E3%82 …

この回答へのお礼

ありがとうございました。

お礼日時：2010/03/12 07:35