ウイルス情報

ウイルス名 危険度

JS/Generic AdClicker.w

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5322
対応定義ファイル
(現在必要とされるバージョン)
5322 (現在7628)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2008/07/01
発見日(米国日付) 2008/06/20
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・JS/Generic AdClicker.wはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルに益がある、あるいは欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な/ハッキングされたWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。

TOPへ戻る

ウイルスの特徴

・JS/Generic AdClicker.wはバックグラウンドで複数のWebサイトにアクセスし、バナー広告をクリックして、トロイの木馬の作者に収益をもたらします。

・ブラウザに以下の言葉が表示されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 見知らぬWebサイトへの予期しないネットワーク接続が行われます。

TOPへ戻る

感染方法

・ユーザがJS/GenericAdClicker.wをホストしているWebサイトにアクセスすると、実行されます。

TOPへ戻る

駆除方法

検出と駆除には最新のエンジンと定義ファイルを使用してください。

AVERTは感染予防のために以下の方法をお勧めします。

IRC ファイル感染 予防方法

IRC チャンネル上で他からファイルを受け取る時は、いつも注意してください。ほとんどのファイルは安全ですが、ファイル共有がウイルス繁殖の一般的な発生もとです。以下の一般的なルールを使用することで、ウイルス繁殖の危険性を最小限にします。

  • 信頼できる人からのファイルのみ受け取る。知らない人や完全に目的が分からないファイルは決して受け取らない。

  • 他人からの .BAT, .EXE, .COM, .HLP, .DLL のような実行形式ファイルは受け取らない。(最も感染の危険性が高い。)

  • 他人からのScriptは受け取らない。オートメーションは、ウイルスとトロイの木馬のもう一つの繁殖要因である。

  • マクロをサポートしているファイルは受け取らない。受け取る場合、マクロウイルス 保護機能が機能していることを確認する。マクロウイルス 保護機能が機能しているか分からない場合には、代わりにQuickView や Wordpad (マクロをサポートしていない)を使用する。Office97はWord97 Viewerのようなviewerが利用可能です。マクロをサポートしていないviewerを使用することで、マクロウイルス感染の危険性を最小限にすることが出来ます。

  • IRC チャンネルから受け取ったファイルすべてをウイルス対策ソフトで検査する。これは、すべてのウイルスを検出する確実な方法ではないが、既知のウイルスを防ぐことは可能である。

  • mIRC のようなIRC ソフトウェアはセキュリティー設定やオプションで"send"、"get" 機能や、"/run"、"/dll" コマンドを使用不可にしたりすることができます。AVERTは可能であれば、これらの設定を薦めます。"DCC" 設定を変更することが出来るなら、ファイル送信、取引了承 要求を注意、または無視するよう選んでください。

TOPへ戻る