TrendLabs | Malware Blog
「Beware of Repackaged HijackThis Downloads」より
Jun 09,2009 Posted by Det Caraig
HijackThis™ は、トレンドマイクロで提供している無料ツールです。このツールは、Windows系のコンピュータにおける、ウイルスやスパイウェア、そのほかの不正プログラム等により、システム設定が変更されていないかどうかを素早くスキャンし、確認することができます。ただし、このツールは、変更されたレジストリキーやファイルシステム等をリストアップし、それらが迷惑なプログラム等により行われたであろうという可能性の指摘はできますが、その変更自体が不正活動であるかの判断まではできません。
このツールで得られたログ情報をもとに、不正活動を判断ができるのは、このツールの使用にたけた情報技術(IT)専門家ぐらいでしょう。通常、こうした判断は、HijackThisユーザたちによるコミュニティの助けなしでは無理なようです。ユーザのほとんどは、コミュニティから提供される分析レポートやオンライン評価などを頼りに判断を行います。
TrendLabsのエンジニア、Edgardo Diaz, Jr.は、セキュリティソフト、Loaris Trojan Remover(の偽物)に、このHijackThisが含まれていることを確認しました。
 |
|
|
オープンソースのインストーラー Inno Setupでパッケージングされ、HijackThisが包括されていました。この(偽)セキュリティソフトをダウンロードして展開すると、下記のような操作画面と共に、外部ソースからHijackThisを実行できるというオプションが表示されます。
 |
|
|
そのオプションを選択すると、実際、HijackThisがインストールされるようになっています。しかしながら、正規版Loaris Trojan Removerとは異なり、この(偽)セキュリティソフトでは、「自前のウイルス対策ソリューションが特典として追加されている」と見せかけ、HijackThisをユーザに売り付けようとしています。
HijackThisに関心のあるユーザならば、インストーラーと共に下記のように表示された(偽の)「使用許諾契約書」に合意し、簡単にだまされてしまうことでしょう。
 |
|
|
トレンドマイクロでは、HijackThisの販売はしていません。また、販売しようとする意思も全くありません。HijackThisは、トレンドマイクロから無料で提供しているツールです。このような手口にだまされないように、くれぐれもご注意ください。
また、「HijackThisの無料ダウンロード」に関する詳細情報は、「TrendSecure | TrendMicro™ HijackThis™ Overview(英語)」にて入手できます。
 |
|
|
もちろん、このような正規ソフトウェアの著名性にただ乗りする行為は、今回に限ったことではありません。過去にも「ルートキットバスター」において報告(2008/01/15「偽「ルートキットバスター」によるアドレス搾取」)されており、今後も発生する可能性が懸念されます。こうした手口にだまされないためにも、ソフトウェアをダウンロードする際は、公式サイトから行うようにすることです。これは絶対に守るべきルールだといえます。
|