GameOver ZeuSウイルス感染確認&無料ウイルス検出駆除ツール PWS:Win32/Zbot
 
 {{{ 2014年6月更新 }}}
 
イメージ 3
GameOver Zeus ボットネットを崩壊させる (米FBIより)
 
Windowsパソコン を感染ターゲットにしたコンピュータウイルス…
 
GameOver ZeuS
ゲームオーバー ゼウス、略称 GOZ
 
Zeus(ゼウス) やその派生である Citadel(シタデル) は、ウイルス作成ツールの名称でもあり、セキュリティ会社によるウイルス検出名では Zbot(ゼットボット)となってます。
 
主なセキュリティ会社のウイルス検出名
マイクロソフト → PWS:Win32/Zbot, PWS:Win32/Zbot.gen!*
マカフィー → PWS-Zbot, PWS-Zbot.gen.* gbmogiki
シマンテック → Trojan.Zbot, Trojan.Zbot!gen* gbmogiki
トレンドマイクロ → TSPY_ZBOT TROJ_ZBOT
 
<追記始め>
 
Zbot とは異なる Vawtrak が2014年に日本のネットバンキングを狙うマルウェアとして注目を集めてます。
 
主なセキュリティ会社のウイルス検出名
マイクロソフト → Backdoor:Win32/Vawtrak, Behavior:Win32/Vawtrak.gen!*
マカフィー → RDN/Generic BackDoor, RDN/Generic PWS.y gbmogiki
シマンテック → Trojan.Snifula, Trojan.Snifula!gen* gbmogiki
トレンドマイクロ → BKDR_VAWTRAK, TROJ_VAWTRAK, TROJ_PAPRAS
 
<追記終わり>

Zeusボットネットを崩壊させる国際的な作戦

イメージ 4
GameOver ZeuS 感染エリアマップ
(出典
Shadowserver Foundation
 
Zues の生みの親であり、GameOver ZeuS (GOZ) の感染マシンで形成されたボットネットのオーナーの ロシア人男性 や、その協力者たち(ロシア&ウクライナ人)が 米連邦捜査局FBI より WANTED! されてます。
インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及びその駆除について 国際的なボットネットのテイクダウン作戦 (警察庁)
http://www.npa.go.jp/cyber/goz/

マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力 (マイクロソフト)
http://blogs.technet.com/b/jpsecurity/archive/2014/06/04/microsoft-helps-fbi-in-gameover-zeus-botnet-cleanup.aspx

GameOver Zeus Botnet Disrupted (FBI)
http://www.fbi.gov/news/stories/2014/june/gameover-zeus-botnet-disrupted
ちなみに、GameOver ZeuS そのものは Mac、Linux、スマホ(Android、iPhone)、ガラケー、ゲーム機、テレビ、人体 は関係ないです。

GameOver ZeuS ウイルス感染経路は主に2系統

《1》 有名企業を名乗る英語表記の偽メールに添付されたWindows用実行ファイルをユーザーに起動してもらって自爆感染させる

《2》 改ざん被害を受けてる正規の一般サイトやブログの閲覧で
ドライブバイ・ダウンロード攻撃により強制インストールされる ← 日本での大口経路?
 
特に2番目の脅威に対処するウイルス対策として、ユーザーが感染経路をふさぐ作業が必要です。
 
【1】 Java
【2】 Adobe Reader
【3】 Adobe Flash Player
【4】 Microsoft系 (Windows OS、Internet Explorer、Silverlight、Office など)
 
というのも、セキュリティソフトを導入したところでウイルス感染経路はまったくふさがらないんよ…。 <導入はもち必須だけど根本的なウイルス対策にならない
 

簡易的なウイルス感染確認 判定チェックページ

あくまで簡易なものだけど…
 
ブラウザからアクセスするだけで GameOver ZeuS (GOZ) の感染を無料で確認できる判定チェックページ2ヶ所! <Internet Explorer、Firefox、Chrome
● Gameover Zeus Infection Check (エフセキュア)
 
《感染なし》 Pipopapopa
Most likely not infected F i r e f l y F r a m e r
To ensure that your computer is clean of all infections, we strongly recommend that you run F-Secure Online Scanner below. F i r e f l y F r a m e r
 
《感染あり》 Pipopapopa
Your computer is infected! F i r e f l y F r a m e r
In order to remove Gameover Zeus and clean your computer of any other possible infections, you can run F-Secure Online Scanner below. F i r e f l y F r a m e r
● Gameover Zeus Online Infection Check (Shadowserver
 
《感染なし》 Uhohoi
There are no signs for an infection with Gameover Zeus. F i r e f l y F r a m e r
 
《感染あり》 Uhohoi
System is infected with Gameover Zeus F i r e f l y F r a m e r

無料ウイルス検出チェック&駆除ツール

インストール作業がいらないWindows用実行ファイル単体のウイルス感染確認チェック&駆除ツール! 無料で使えるフリーソフト2種!
 
↓米セキュリティ機関でも GameOver ZeuS (GOZ) のウイルス検出と駆除削除の手助けになるとして名前が挙げられてるものです。
GameOver Zeus P2P Malware (US-CERT)
http://www.us-cert.gov/ncas/alerts/TA14-150A
ウイルス定義データを自分自身に内蔵してるので、USBメモリなどに保存しインターネットに接続されてないマシンで使用することも可能。
 
デスクトップなどに実行ファイルをダウンロードしてスキャンさせて、終わったら実行ファイルを削除してアンインストール完了です。
 
スキャンに要する時間は、パソコンのスペックやファイル数次第だろうけど、数時間とかではなく数十分程度のはず。
● Microsoft Safety Scanner (マイクロソフト)
イメージ 2
 
検出名 → PWS:Win32/Zbot、PWS:Win32/Zbot.gen!
 
GameOver ZeuS 専門ではなく、マイクロソフトが認識してるウイルス・スパイウェア全般の検出に対応する無料駆除ツールです。
 
スキャンの種類で[クイックスキャン]します。

http://www.microsoft.com/security/scanner/ja-jp/ (配布ファイル 約100MB)
● McAfee Stinger (マカフィー)
イメージ 1
 
検出名 → PWS-Zbot、PWS-Zbot.gen.

GameOver ZeuS 専門ではなく、マカフィーが認識してる特定の一部の流行ウイルスの検出に対応する無料駆除ツールです。(記事を書いてる時点で、対応ウイルスとして 約5,000種 ほどリストアップされてる)

いちおう英語表記。最初の画面で利用規約が提示されるので、目を通して[I Accept]ボタンで同意になります。
 
★ スキャン時間の短縮 (圧縮ファイル内のチェックを無効に)
右上の [Advanced] → [Settings] をクリック、[Scan Options] 項目の [Scan inside archives] のチェックマークを外し、右下の[Save]ボタンをポチッとな!
 
http://www.mcafee.com/japan/security/stinger.asp (配布ファイル 約10MB)
 
コレ以外の無料ウイルス駆除ツールは…
 
★ 関連キーワードメモ
[ゲームオーバーゼウス ウイルス 駆除] [ゲームオーバーゼウス ウイルスバスター] [ゲームオーバーゼウス トレンドマイクロ] [ゲームオーバーゼウス ノートン] [カスペルスキー ゲームオーバーゼウス] [ゲームオーバーゼウス 対策] [ゲームオーバーゼウス 感染] [ゲームオーバーゼウス 検出] [ゲームオーバーゼウス 確認] [ゲームオーバーゼウス 駆除] [GameOver Zeus 駆除ツール] [Game Over Zeus 駆除] [Game Over Zeus 感染] [GOZ 駆除] [GOZ ウィルス] [GOZ ウイルス] [警察庁 GOZ] [PWS:Win32/Zbot マルウェア] [Win32/Zbot] [TSPY_ZBOT 削除] [TROJ_ZBOT] [Trojan Zbot]