Spybot が Zedo のダウンロードを遮断しました

あるサイトにアクセスすると常に上記のような警告がでます。

このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。上記の警告が何度も出るので、何度もOKをクリックしてやっと出なくなり、次のページが出てきます。Zedo とは一体何ですか？

いつも大変なのですが、このような場合にはどうしたらいいのですか？セキュリティーレベルを下げればいいのでしょうか？このサイトにアクセスした時に、このような警告が出ないようにすることはできますか？

ご教授願えませんか？よろしくお願いします。

No.4 ベストアンサー 回答者： doki2 回答日時： 2007/05/25 07:39

>サイト側とサイトを利用してスパイウェアを送り込む側は違うってことでしょうか？

参考：マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査
​http://internet.watch.impress.co.jp/cda/news/200 …​

「ソフォスの調査では、マルウェアをホスティングするWebサイトのうち70％は正規に運用されているサイトで、セキュリティパッチの未適用やプログラミングの不備、メンテナンスされずに放置されていたなど、セキュリティの脆弱性を突いてサイバー犯罪者に利用されているものだという。」

もともとマルウェアをホスティングするサイトと外部からスパイウェアを送り込まれる場合の両方があります。

参考：マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査
​http://internet.watch.impress.co.jp/cda/news/200 …​

正常なサイトがセキュリティの脆弱性を突いてサイバー犯罪者に利用された例です。

>『Spybot が　Zedo のダウンロードを遮断しました』

「Spybot-S＆D」には「SDHelper」が常駐していて、悪質なサイトからのダウンロードを遮断することができます。
Zedoの関連サイトが「Spybot-S＆D」のデータベースに登録されていればそのサイトからのダウンロードを遮断することができます。

（ここでいうダウンロードとはウィルスのダウンロードではなくWebページのダウンロードのことと思います。）

スパイ対策ソフトには、悪質なプログラムの実行をブロック、駆除する機能と、悪質なサイトからのダウンロードを遮断する機能があります。

おそらく、「Spybot-S＆D」は悪質なサイトからのダウンロードを遮断してはいますが、Zedoの実行をブロック、駆除する機能はないと思います。

カスペルスキーオンラインスキャンをお試しください。

この回答への補足

再度、ご丁寧な回答を頂き、誠にありがとうございました。よく理解したいと思いますので、お返事をしばらく待って下さいね。よろしくお願いします。

補足日時：2007/05/25 22:04

この回答へのお礼

＞正常なサイトがセキュリティの脆弱性を突いてサイバー犯罪者に利用された例です。

→私がアクセスしたサイトはこれだったのですね。ご説明もよく分かりました。

＞（ここでいうダウンロードとはウィルスのダウンロードではなくWebページのダウンロードのことと思います。）　　・・・・。　おそらく、「Spybot-S＆D」は悪質なサイトからのダウンロードを遮断してはいますが、Zedoの実行をブロック、駆除する機能はないと思います。

→質問に書いていましたように、『Spybot が　Zedo のダウンロードを遮断しました』の警告が何度も出るので、OKをクリックし続けるとサイトに普通に繋がり、ページが表示されます。ですから、Webページのダウンロードは出来るようですが、ウィルスのＤＬを遮断しているのだと思われます。違っていますでしょうか？

丁寧なご回答を再度いただきまして、本当にお礼の申しようもありません。有難うございました。m(_ _)m

お礼日時：2007/05/26 16:25

No.5 回答者： ryu-fiz 回答日時： 2007/05/25 09:53

SDHelperがZedoを遮断している限りは、３番目の方の回答中にあるZedoに関する悪質な感染には遭っていない可能性が高いと私は見ます。

>いつも大変なのですが、このような場合にはどうしたらいいのですか？セキュリティーレベルを下げればいいのでしょうか？このサイトにアクセスした時に、このような警告が出ないようにすることはできますか？

まず…セキュリティレベルは絶対下げてはいけませんよ。読み込むと危険、と判断されたものをSDHelperはブロックしている訳ですので。自ら危険なものを呼び込むようなことはしないように。

SDHelper以外にもZedoの読み込みを抑制する働きをするソフトは幾つかあります。例えば、SpywareBlaster、IE-SPYADです。

http://www.higaitaisaku.com/spywareblaster.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

これらを使うと、Zedoのような既知の危険なサイトやドメインがIEの制限つきサイトとして登録され、アクティブスクリプトやActiveXのダウンロードや実行などが抑制されます。

副作用として、IEが『現在のセキュリティ設定ではこのページを正常に表示出来ません』という警告を出してくるようになると思いますが…既知の危険が避けられている、と考えると致し方ありません。実際にはこの警告を出なくする方法も複数あります。

１つには、SleipnirやDonutRAPTなどのタブブラウザを使うこと。この種の警告の表示を抑制する機能が付いているものがあります。
http://tabbrowser.info/
http://www.higaitaisaku.com/tab.html

ただ…Lunascapeのようにそうした機能を持たないものもあります。IEでなくてはイヤだ、という人も含め、そのような場合には次のソフトがその働きをします。
http://www.vector.co.jp/soft/win95/net/se246097. …

各種感染を効果的に防ぐ方法については、次の２つのページも参考にしてください。
http://www.higaitaisaku.com/korobanu.html
http://www.geocities.jp/iespyad_jpn_manual/quick …

どうしても心配が拭えないなら、４番目の方もご推奨のカスペルスキーのオンラインスキャンをお勧めします。
http://www.kaspersky.co.jp/scanforvirus/

なお、既知の危険なサイトへのアクセスを抑制する方法として、HOSTSファイルを利用する、というのがあります。

http://bdc.s15.xrea.com/
フォーラムの『アンチスパイウェア全般』カテゴリ『HOSTSファイルで広告カット&悪質サイト遮断』にかなり詳しい説明がありますので、興味が湧いたら参考にしてください。私自身、MVPS HOSTS FileにSpybot-S&Dのホストファイルリストを追加して利用していますが…各種リスクがかなり軽減されているのを実感しています。

Spybot-S&Dのホストファイルリストについてはモードを『高度なモード』に切り替えることで利用出来るようになります。

HOSTSファイルの編集管理にはb.d.cさんが配布しておられるHostsToggle Live!が便利だと思います。b.d.cの『ダウンロード』からお探しください。

個人的には…

127.0.0.1 www.ff.iij4u.or.jp #[Trojan.Upchan]

HOSTSファイル中にこの行があったら、先頭に"#"を付加してコメントアウトすることをお勧めします。Trojan.Upchanに関わるいちごあぷろだなどのサイトは既に消滅している筈ですし、このドメインへのアクセスを拒否することは現状メリットが少ない反面、デメリットが多いと考えられるからです。

この回答への補足

再度、ご丁寧な回答を頂き、誠にありがとうございました。私には、質量共にちょっと理解するのが大変ですね。(^^;)　よく理解したいと思いますので、お返事をしばらく待って下さいね。よろしくお願いします。

補足日時：2007/05/25 22:05

この回答へのお礼

＞SDHelperがZedoを遮断している限りは、３番目の方の回答中にあるZedoに関する悪質な感染には遭っていない可能性が高いと私は見ます。

そのようでした。ご心配をお掛けしました。SpywareBlasterも利用しているんですよ。スパイウェア対策ソフトは全部フリーソフトですが・・・。(^^;)　あと、Ad-Aware を使っています。

＞IEが『現在のセキュリティ設定ではこのページを正常に表示出来ません』という警告を出してくるように　・・・。この警告を出なくする方法も複数あります。

今は必要なさそうですので、また困ったときに参考にさせて下さい。その他の情報も将来困ったときにきっと役立つと思います。

ご親切に何度も丁寧に教えていただき、お礼の言いようもありません。本当に有難うございました。m(_ _)m

お礼日時：2007/05/26 16:54

No.3 回答者： doki2 回答日時： 2007/05/24 10:01

>Zedo とは一体何ですか？

RootKitを使って悪質なファイルがインストールされ、Windowsの起動と同時にサービスで実行されるようです。
インストールされると下記のサイトにアクセスしてポップアップ広告を表示します。

* xads.zedo.com
* upspiral.com
* searchlocal.ws
* aavalue.com
* url.cpvfeed.com

通常のスパイ対策ソフトでは検出できず、現在、カスペルスキーだけが対応しているようです。

１．情報源（4/9/2007）

　http://www.pchell.com/support/poweredbyzedo.shtml
　PC Hell: How to Remove Popups from Powered By Zedo and Url.Cpvfeed.com

２．準備

　エキスプローラで、すべてのファイルを表示できるように設定

　参考：すべてのファイルを表示させる方法
http://esupport.trendmicro.co.jp/supportjp/viewx …

３．調べる

　エキスプローラで下記ファイルがないか調べる
　C:\Windows\DRIVERS\core.sys

４．ファイルを削除

　もし「core.sys」があればパソコンをセーフモードで再起動して下記ファイルを削除

　C:\Windows\DRIVERS\core.sys
　C:\Windows\DRIVERS\core.cache.dsk

参考：セーフモードで再起動　「BootSafe」
http://fine.tok2.com/home/heto2/0500MiniTool/051 …

５．レジストリの削除

　レジストリエディターで下記のサブキーを削除
　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CORE
　
６．「core.sys」が見つからない場合

　カスペルスキーオンラインスキャンを試してください。
　http://www.just-kaspersky.jp/security/onlscan.html
　
>このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。
　
　有名なサイト必ずしも安全なサイトではありません。

参考：「YouTube」が狙われている！
http://fine.tok2.com/home/heto2/SitesDangerous.htm

参考：スーパーボウル会場の公式サイトが改ざん、ウイルスコードを埋め込まれる：日経パソコンオンライン
http://internet.watch.impress.co.jp/cda/news/200 …

参考：マルウェアの感染ルートはメールからWebサイトへ、ソフォス調査
http://internet.watch.impress.co.jp/cda/news/200 …

☆お勧め

SiteAdvisor
http://www.siteadvisor.com/about/

この回答への補足

>>このサイトは有名なサイトでスパイウェアを送り込んではいないと思います。
>有名なサイト必ずしも安全なサイトではありません。

サイト側とサイトを利用してスパイウェアを送り込む側は違うってことでしょうか？

ご回答は、Zedo に感染したときの取り除き方が主だと思いますが、私の場合は感染していないのではないでしょうか？『Spybot が　Zedo のダウンロードを遮断しました』ということは、Sypbotの免疫がスパイウェアの侵入を拒絶したということではないのでしょうか？Zedoのアドウェアらしきものは全く画面に表示されたことはありませんし・・・。でも、今まで他のスパイウェアを遮断しましたという表示は見たことがありませんが、なぜこれだけという思いです・・・。

私はこれからどうしたらいいのかが一番知りたいのですが、ご教授願えませんか？大変に詳してご親切なご回答を頂き、誠にありがとうございました。

補足日時：2007/05/25 06:01

この回答へのお礼

＞２．準備:　エキスプローラで、すべてのファイルを表示できるように設定
＞３．調べる　エキスプローラで下記ファイルがないか調べる
　C:\Windows\DRIVERS\core.sys

教えていただいたように実施しました。全てのファイルを表示させているのに、DRIVERSフォルダには何もファイルは表示されませんでした。不安に思って普通にファイルの検索をしましたが、core.sys はやはり発見されませんでした。ファイルのプロパティーを見たら、０バイトでした。DRIVERS フォルダには何も無かったから表示されなかったのですね。何も無くてもいいのですね。ああ、驚いた。(^^;)

どうやら、Zedo は侵入していないようですね。ご教授頂きありがとうございました。お礼が遅くなり、大変申し訳ありませんでした。m(_ _)m

お礼日時：2007/05/26 16:01

No.2 回答者： 6BQ5 回答日時： 2007/05/23 12:41

zedo Ｚｅｄｏ　スパイウェア　ＺＥＤＯ

http://scrapbook.ameba.jp/ousamanomimihadanbo_bo …

スパイウエアが何度駆除しても駆除できない
http://oshiete1.goo.ne.jp/kotaeru.php3?q=1315033

zedo スパイウェア

http://www.google.co.jp/search?hl=ja&inlang=ja&q …

この回答へのお礼

お陰で、２番目のサイトでzedo がどういうものか分かりました。

私の場合の『Spybot が　Zedo のダウンロードを遮断しました』ということは、このスパイウェアには感染はしていないということでしょうか？Zedoのアドウェアらしきものは全く画面に表示されたことはありませんし・・・。でも、今まで他のスパイウェアを遮断しましたという表示は見たことがありませんが、なぜこれだけという思いです・・・。

それで、私の場合は一体どうすればいいのでしょうか？このままで問題はないのでしょうか？そこが知りたいのですが・・・。

ご回答を頂き、誠にありがとうございました。

お礼日時：2007/05/25 05:49

No.1 回答者： kuretako 回答日時： 2007/05/23 12:36

トラッキングクッキー だとおもいます

詳しくは　参照
http://cowscorpion.com/word/Details/trackingcook …
http://antispyware.gozaru.jp/spyware/SpywareCook …

この回答へのお礼

素人にはただＵＲＬを貼ってみろと言われてもよく分かりません。
でも、ご回答を頂き、ありがとうございました。

お礼日時：2007/05/25 05:33