【注意】NoxPlayer CamStudio FileZillaウイルス検出の理由 広告インストーラ感染経路

イメージ 1

”無料” とうたう海外製フリーソフト でウイルス検出!?

開発元となるソフトウェアの公式サイトから普通に配布されてる インストーラ形式の実行ファイル(拡張子 .exe) をダウンロードしたらホントに注意が必要です。 

広告インストーラからアドウェアや迷惑ソフトに感染?

たとえば、一例として次の Windows ソフトウェアを紹介します。

  • 動画キャプチャソフト CamStudio

  • FTP クライアントソフト FileZilla

  • Android エミュレータ NoxPlayer
    など他にもアリ

この手のインストーラをゲットして、ダブルクリックして起動すると、そのインストール画面に アドウェア迷惑ソフト も含まれる余計なソフトウェアの同時導入提案が表示される場面に出会います。

イメージ 2
CamStudio で 「AVG Free Antivirus」
camstudio.exe

この場合、導入を拒否する [Decline] ボタンを押すことなく、同意する [Accept] ボタンを押してはダメッ!

イメージ 3
FileZilla で 「Search Offer powered by Bing」
FileZilla_*.*.*_win32-setup_bundled.exe

この場合、インストールするチェックマークを入れたまま、同意する [Next >] ボタンを押してはダメッ!

同時導入提案されるソフトウェアの種類は、ユーザーごとにバラバラで一定しないものの、余計なソフトウェアが ”勝手に” インストールされることはなく、明らかに Windows ユーザーさんに対して導入する趣旨をキッチリ提示しているのがミソ。

Windows ユーザーさんの意思において許可してしまうと、もはや手の施しようがなくなり、余計なソフトウェアは 勝手にではなく インストールされる、そういう至極当然の運命が待っています。

セキュリティソフトの対応は?

セキュリティソフトの一部は、この手のインストーラを脅威として ”ウイルス” 扱いにすることがあります。

【CamStudio インストーラ】
BitDefender Gen:Variant.Ursu.288735
K7 AntiVirus Adware ( 005229b91 ) 
Malwarebytes PUP.Optional.InstallCore.Generic
【FileZilla インストーラ】
Avira PUA/Fusion.EB
ESET Win32/FusionCore.AA
Malwarebytes PUP.Optional.FusionCore
Microsoft PUA:Win32/FusionCore
Sophos InstallCore (PUA)
Trend Micro PUA_FUSIONCORE.GJ
【Search Offer powered by Bing】
avast! Win32:Evo-gen [Susp]
Avira HEUR/AGEN.1019683
BitDefender Adware.DealPly.1.Gen
K7 AntiVirus Adware ( 00528cb91 )
McAfee DealPly
Sophos DealPly Updater (PUA)
Symantec SMG.Heur!gen

ただ、ユーザーに対して確認する場面が用意されてることから、グレー領域な実行ファイルになり脅威として扱わないパターンも多いです。 <ユーザー自ら気を付ける必要アリ!

関連するブログ記事