JS.Downloaderは、ブラウザ上で実行されるよりインタラクティブなページを作成するために使われる言語であるJavascriptに基づいた検出トロイの木馬である。この言語は有害な目的のために使われる可能性もある。このようなトロイの木馬は数年前から知られていたが、今日まで数多くのオンラインユーザーを感染させ続けている。JS.Downloader トロイの木馬に攻撃されたときの最も明白な兆候はウイルス対策からの警告メッセージであるが、ブラウザやシステムの動作が遅い、プログラムがクラッシュする、エラーの頻繁な発生、自分でインストールしてもいない怪しいアプリケーションやアップデートの要求などもある。ダウンローダーの部分は、コンピュータパラサイトが他のマルウェアでPCを感染させようとしていることを意味し、 JS ベースのものでも他の種類のものでもあり得る。
Js Downloader Toroino Mu Ma quicklinks
- JS.Downloader トロイの木馬とは
- JS Downloader トロイの木馬はどのようにしてシステムを感染させるのか
- JS Downloader トロイの木馬を取り除くには
- Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
これらの兆候が見受けられた場合、機密データの漏えいやコンピュータの完全破損、暗号化を防ぐためにもウイルス対策ソフトウェアを変更してシステムを完全にクリーンにする必要がある。XMRig、CoinHive、LokiBot 、SmokeLoaderなど同様のマルウェアについて耳にしたことがあるかもしれない。JS.Downloader トロイの木馬を駆除するには、感染したばかりのときが最善で一番簡単だ。なぜなら、その頃はまだそれほどしつこい感染ではなく、将来的に悪意ある指示や計画を伝える詐欺師たちとのコミュニケーションがまだ取られていないからだ。対処するには手ごわい相手かもしれないが、2-virusesのチームがJS.Downloaderおよびその亜種を一度に取り除くためのわかりやすいガイドラインを作成しているので参考にして頂けたらと思う。
JS.Downloader トロイの木馬とは
名前からもわかる通り、JS.Downloaderはトロイの木馬タイプのマルウェアだ。普通の無害なファイルのようになりすますが、実際には中に悪意あるウイルスが存在し、無事に中に辿り着いた途端にシステムを侵害する。JS.Downloaderはトロイの木馬だけを特徴付けるわけではなく、わずかに名前は異なりながらもほぼ同じように動作するマルウェアのファミリー全体を指す。このようなトロイの木馬感染を報告するウイルス対策ソフトウェアのほとんどは AVGおよび Avastだ。これらのウイルス対策プログラムは、サイバー保護となると誤検出の報告の件のために最も信頼できるものではないが、Kasperskyのような信用性の高いセキュリティ製品も時折JS.Downloaderの亜種を検出している。
最初のJS.Downloaderは2003年の10月頃に見られた。その後は何度も編集されたり名前が変えられたりしている。最もよく知られているJS.Downloader トロイの木馬ファミリーの亜種には、JS.Downloader.Agent, Trojan.Downloader.JS.Agent, JS/Downloader, JS:downloader, JS.Downloader!gen33, JS.Downloader!gen36, JS:Downloader-DEF, JS/Downloader-tr, JS:Downloader-ZY, JS:Downloader-EOY , JS/Downloader.IOK , Trojan-Downloader.JS.Agent.hdm, JS/Downloader, Troj/JSDldr-ATなどが挙げられる。Javascriptを使うこのトロイの木馬に以前にも感染したことがある人は、この名前をウイルス対策の報告の中で目にしたことがあるかもしれない。
Trojan.Downloader.JS.Agent がシステムに入ると、「%System%.exe」「%temp%wininet.dll」という名前のファイルを作成し、Windows レジストリ内で新しいキーを変化させたり追加させたりして変更をもたらす。これによりコンピュータのセキュリティの抜け道を利用し、ハッカーに接続するための遠隔ホストを利用し、侵入さくのマシンの場所を見つけ、デジタル証明書を偽装し、記録された情報を集めて詐欺師に転送し、ディベロッパに感染のアップデートを提供し、被害者の許可を求めることなくインターネットに接続し、ユーザーがシステムを何度と再起動しようともしつこく居座ることができるのだ。
# はブラウザが大幅に遅くなる、プログラムが頻繁にクラッシュしたりフリーズしたりする、画面の読み込みに時間がかかる、ウイルス対策が警告を表示するがスキャンでは何も見つからなかったりクリーンにできなかったりする、多数のエラーが発生するなどが挙げられる。一方で、JS.Downloader トロイの木馬は個人的なデータをを盗んだり、ユーザーのログイン、パスワード、機密情報、クレジットカード情報などを含むページのスクリーンショットを撮ったり、ランサムウェアやアドウェアなどの悪質なソフトウェアをダウンロードしたりすることがある。
JS Downloader トロイの木馬はどのようにしてシステムを感染させるのか
JS Downloaderが感染させるのはWindows オペレーティングシステムのみをで、そのほとんどは対象となったソーシャルエンジニアリングされたEメールを介して行われる。これらの特殊メッセージには、通常の画像(.jpg)、動画(.mp4, .flv, .avi)、ドキュメント(.doc, .pdf) ファイルのようなハイパーリンクや添付ファイルが含まれているが、実際にはワンクリックでウイルスのインストールを開始する実行可能ファイルだ。JS.DownloaderはJavascript をベースにしたウイルスなので、被害ユーザーが添付ファイルを開くと同時にランダムな文字列だけが表示される。IT部門に精通していない人にはほとんど意味の通らない文字列だ。
さらにユーザーの一部には、特定の怪しいウェブサイトを訪問した後やInterstatのような疑わしいソフトウェアをダウンロードした後にJS Downloaderに感染したと報告している人もいる。この状況はバンドルが原因で起こり得る。また、ウイルス対策がJS Downloaderを検出した後にFareit および Cryptowallがダウンロードされていたとこに気づいたユーザーもいる。
JS Downloader トロイの木馬を取り除くには
最善の策は言うまでもなく事前の予防だ。安全にブラウジングを行うためのヒントを確認してJS Downloader トロイの木馬がシステムに入り込まないよう気をつけよう。しかし一方で、このトロイの木馬ファミリーは、予防策を講じたからといって必ずしも防止できるわけではない。耳にしているかもしれないが、最近アラスカ州自治や町がマルチベクトル型攻撃に苛まれた。これもセキュリティ対策がしっかりしていたにもかかわらずネットワークに侵入し感染させたトロイの木馬ウイルスによって実行されたのである。
このような状況では、マルウェアの専門家の間で名声と信頼を得ているサイバービジネスでも成功したSpyhunter や Reimageのような信用できるスパイウェア対策ツールに投資することをユーザーに推奨している。多くの偽ウイルス対策w.kaspersky.com/blog/fake-antivirus-what-are-they-and-how-do-you-avoid-them/2898/も存在する一方、この2つは信頼性が高いと見られ、最もしつこい攻撃の間でさえ洗練された優秀なものとして専門家から承認を得ている。
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,