グループポリシーによりこのプログラムはブロックされています解除 セキュリティソフト起動不能はVawtrakウイルス感染
 
イメージ 1
警告ウィンドウ「グループポリシーによりこのプログラムはブロックされています」
 
これはWindowsパソコンをターゲットとしたネットバンキングウイルスとして知られる 
  • Vawtrak(読み方 ボートラック) ... Backdoor:Win32/Vawtrak、BKDR_VAWTRAK、TROJ_VAWTRAK
  • Neverquest(読み方 ネバークエスト)
  • Snifula ... Trojan.Snifula、Trojan.Snifula!gen2、Trojan.Snifula!gen3
  • Papras ... Win32/PSW.Papras TROJ_PAPRAS
☆ セキュリティ会社によってウイルス検出名が違うけど基本的に同一種
 
に感染し、セキュリティソフトの起動を阻止された時に表示されることが確認されてるWindowsの警告ダイアログです。
【日本語 Windows】
グループ ポリシーによりこのプログラムはブロックされています。
詳細はシステム管理者に問い合わせてください。
【英語 Windows】
This program is blocked by group policy. For more information, contact your system administrator
.
グループ ポリシーにより…、というのは↓にスクリーンショットのせてあるけれど、具体的にはVawtrakウイルスが特定のレジストリをイジります。
 
 
起動不能対象のセキュリティソフトの例。。。 というが主要なものすべて!
 
イメージ 3
出典 Analysis of Banking Trojan Vawtrak White Paper,
(AVG Technologies, Virus Lab)

Vawtrakウイルスの感染経路と感染条件

Vawtrakウイルスに感染するタイミングは…?
 
悪意のある第三者に改ざんされてる普通の一般サイトやブログをたまたまアクセスした時に攻撃の序章が幕を開けます。
 
× エッチなアダルトサイトに行かない → まともな正規サイトが殺られてる! ムリ!
× 怪しいリンクをクリックしない → おまえは未来を予知できるエスパーか? ムリ!
 
そこで、下の4系統の旧バージョンにある脆弱性を悪用して強制的にVawtrakウイルスをインストールさせる(ドライブバイ・ダウンロード攻撃)パターンです。
 
ウイルス感染原因となる経路 定番4系統とは?
 
【1】 Java
【2】 Adobe Reader
【3】 Adobe Flash Player
【4】 Microsoft系 (Windows OS、Internet Explorer、Silverlight、Microsoft Office)
 
旧バージョン → ウイルス感染の引き金となって超危険
最新バージョン → ウイルス感染経路にならず安全
 

セキュリティソフトでウイルス対策できてると思い込んでる悲劇…

セキュリティソフトを導入してるのにいつの間にか感染し、たまたまセキュリティソフトが起動不能になってることで初めて異変に気づく…。
 
- このトラブルに関するセキュリティ会社 サポートページ -
ESET | Trend Micro | AVG | McAfee(英語)
Microsot Security Essentialsが起動できません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14125302084

ウイルスバスターが起動できなくなりました。 起動しようとすると「グループポリ...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12128369082

セキュリティーソフトを開こうとすると、グループポリシーによりこのプログラムは...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13128471288

グループポリシーによりこのプログラムはブロックされています。詳細はシステム管...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14128425079

至急お願いします(>_<) マカフィーセキュリティーセンターが開けなくなりました...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13129209128
Google検索やYahoo!検索で「グループポリシーによりこのプログラムはブロックされています」の関連キーワードを見てみると何ともはや…
 
イメージ 4
 
イメージ 2
 
セキュリティソフトを導入してあってもウイルス感染経路が塞がらないので根本的なウイルス対策になってないところに注意が必要です。
 
◆ セキュリティソフト → 大量に投入されるウイルスを前に、ウイルス定義データをひたすら更新し続けて後追い対応してる状態。導入しても肝心のウイルス感染経路が塞がらない。
 
◆ Windows Update → Microsoft系ソフトだけ更新され、ウイルス感染経路となるすべてが最新版になるワケでない。特に Java、Adobe Reader、Adobe Flash Player がヤバイ!
関連するブログ記事