2018年02月03日、突然、Windows Defender が警告を出し⇒「PC から1個の潜在的な脅威が検出されました。」
「Misleading:Win32/Checkuem」
それを削除したら、VAIO Care が、起動しなくなる。⇒「VAIOShell は動作を停止しました」
「Windows Defender」が「VAIO Care」の一部のモジュールをマルウェアと認識しているので「VAIO Care」が使用不能。対応策が出るまで待つしかないな。
【追記 2018年02月11日】
今日、VAIO Care をインストールしてみたら問題なく出来た。Windows Defender のウイルス定義ファイルが更新されていて問題なくなったものと思われる。
「悪意のあるソフトウェアの削除ツール」をどのように使うのだろう? という疑問をもだれる方がいるのですが、バックグラウンドで実行されます。
Microsoft の「悪意のあるソフトウェアの削除ツール」というのは、「Microsoft Update および Windows Update から提供されるバージョンのツールは、バックグラウンドで実行され、感染が見つかった場合に報告を行います。このツールを月に 2 回以上実行するには、この Web ページにあるバージョンを使用するか、ダウンロード センターで入手できるバージョンをインストールしてください。」
こういう話題をブログの記事にすると検索で訪れる人が出てきます。私としては、備忘録として記事にしています。何かあった時に自分のブログを読めばセキュリティ問題が解決するようにしておくのが理想です。
「MS10-015」修正パッチ、ルートキット回避機能を追加して再公開 -INTERNET Watch
Microsoftは2日、セキュリティ更新プログラム(修正パッチ)「MS10-015」にルートキット回避機能を追加して再公開したと発表した。
この修正パッチは2月の月例パッチとして公開されたが、Windows XPにおいて、適用後にブルースクリーン状態になり再起動を繰り返すという問題が報告されていた。原因は後になって、ルートキット技術を用いたトロイの木馬であることが判明。これに感染したPCでのみ、この現象が発生していたという。
これも、1月前の話題からですが「閲覧者のPCからFTPのログインパスワードなどを盗み出し、閲覧者が管理するWebサイトなどを改ざんしてマルウェアを仕掛け」というところが、私としては恐いです。普段、FTP クライアントを頻繁に使っているからです。
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん -INTERNET Watch
Kaspersky Labs Japanは16日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似したマルウェア「Trojan-Downloader.JS.Gumblar.x」による被害が拡大しているとして注意喚起した。16日までに国内で1250以上のサイトが改ざんされ、マルウェアを仕込まれているという。
この攻撃では、正規のサイトが改ざんされ、閲覧しただけでマルウェアに感染する不正なページへリダイレクトするスクリプトが埋め込まれる。改ざんされたサイトは表面上の変化がないため、閲覧者は知らない間に感染の危険性にさらされることになる。