Qoologic系ウイルス専門のQoofixでマシンを一度チェック

Qoofix_00.jpg
「Qoologic系」と称されるマルウェアをご存じだろうか?ブラウザ経由で侵入し、クラッカーがマシンに侵入するための秘密の入り口「バックドア」を作成したり、ブラウザを乗っ取る「ブラウザハイジャック」などの活動を行う悪質ファイル。亜種が多く一般的なアンチウイルスでは検出/除去しきれない場合が多いのだが、Qoologicに特化した除去ツール「Qoofix」を使えば大丈夫。これまでQoofixはbatファイルで提供されており、あまり使い勝手が良くなかったのだが、公開されたばかりの新Qoofixなら使いやすい。「Qoologic?何それ?」という人も、自分のマシンが感染していないか一度チェックを行っておこう。

Qoofix_01.jpg
Qoologic・Qoofix共に、あまり日本での知名度は高くないが、「何かマシンがおかしいです」「システム状況を調べログを貼り付けな」「貼りました」「あーQoologicに感染してるね、Qoofix.batで検出/除去しなよ」と、いう光景は海外のセキュリティ系フォーラムでこれまでも何度も繰り返されてきた。日本でも気が付いていないだけで感染している人は結構多いのかも?

Qoofix_02.jpg
Qoofixを作者のサイトからダウンロードして内部の「Qoofix.exe」を起動。特にインストールなども必要なく気軽に使えるチェッカーなので一度マシンをチェックしておくのがオススメ。

Qoofix_03.jpg
「Begin Removal」をクリックし左SSのように表示されれば大丈夫。感染していた場合は自動で除去作業が行われるので、作業後にマシンを再起動させれば除去完了。同様に亜種が多く専用検出/除去ツールが必要な、CoolWebSearchというマルウェア専用のCWShredderと共に、今後は「アンチウイルスを補完する検出/削除ツール」として定番化していくはずだ。

2006年07月03日 22時54分
©教えて君.net All Rights Reserved.