無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/02

| ✏️ Firefly

Baidu Sparkブラウザ削除アンインストール方法4ステップ 勝手に?
 
{{{ 2015年9月 更新 }}}
 
Spark Browser(SparkBrowser、Sparkブラウザ、スパークブラウザ)は、Baidu(百度)が提供してる 無料インターネットブラウザ です。
 
レンダリングエンジンとしてオープンソースで提供されてる Chromium を採用してるので外観デザインは Google Chrome とほぼ同じ風ですネ。
 
イメージ 2
Chrome でもお馴染み Chromium系ブラウザ
 
このSparkブラウザは、何かしらフリーソフトの広告インストーラにて同時導入提案が提示されるパターンを確認してます。
 
イメージ 3
 
イメージ 1
フリーソフトの広告インストール画面にて導入提案が…
 
ここでユーザー自ら右ボタン(=同意)をポチッと押すことで、Spark が勝手にではなくインストールされ、デフォルトブラウザとして切り替わることになります。 
■ インストールした覚えのないspark browserと言うブラウザがインストール...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13135161733
 
■ Spark Browserが、勝手にインストールされてました。削除をするために、...
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13144543098
<2015年6月 追記始め>
 
Baidu IMEDesktop Weather といった何かしらBaidu製ソフトを導入してる環境にて、Sparkブラウザの導入を勧める宣伝キャンペーンみたいのを実施してるっぽい?
 
イメージ 5
『spark をおすすめします 従来のブラウザより快適・
便利なSparkブラウザをインストールしますか?』
 
れっさ〜さんはTwitterを使っています: "さっき突然sparkってブラウザがおすすめですよとかどこぞで見た雰囲気でメッセージが出たので迷わずキャンセルしたんだけど、ちょっと調べるだけですぐにhaoちゃんと同類じゃねーかって分かって苦笑"
https://twitter.com/lesser_twin/status/611126386422497280
 
\(^o^)/オワタ兄さんさんはTwitterを使っています: "sparkというブラウザを勧めるダイアログが突然、初めて現れた。雰囲気が完全にバイドゥのHao123と同じだし、調べたらやっぱりそうだった。キャンセルしましたよ。バイドゥはIMEだけで十分です。"
https://twitter.com/owata23/status/611123474413842432
 
ポータルサイト jp.hao123.com へ変更を勧めてくる『新しいHao123をスタートページに設定しませんか?』のポップアップをいきなり表示する宣伝と同じ感じ。

Spark Browser の削除アンインストール方法

【1】 ブラウザ右上の×ボタンを押してプログラムを終了させます
 
ブラウザを終了させても目的不明のWindows
サービス(sparkservice.exe)が常駐してる?
 
【2】 下のどれかで作業するヨット
  • Windowsのスタートメニュー → [すべてのプログラム] → [Baidu Spark Browser] → [Uninstall] をポチッとな
     
  • コントロールパネルの [プログラムと機能] を開いて、「Baidu Spark Browser」(発行元 Baidu Inc.)をアンインストールするっとな
     
  • Windows の Program Filesフォルダ内にある 「Baidu」 → 「Spark」 フォルダの uninst.exe ファイルを実行するっとな
【3】 Sparkのアンインストールウィンドウが表示されるので、画面右下の [アンインストール] タブを選び、[Sparkの個人データと個人設定を削除] に必ずチェックマーク入れてから[アンインストール]ボタンをポチッとな
 
イメージ 4
古いバージョンの削除画面
 
イメージ 6
より新しいバージョンの削除画面
 
【4】『Spark Browserをご利用いただきありがとうございます アンインストールが完了しました』で、OKボタンをポチッとな
 
直後にブラウザ開いて、フィードバック『Spark ブラウザをご利用いただきありがとうございます! 製品の品質向上のため、アンケートにご協力ください。』は答えなくてもOK!
関連するブログ記事
タグ :
#ソフトウェア
このエントリーをはてなブックマークに追加

| ✏️ Firefly

Word/PDF/写真? ウイルス偽装手口を画像で紹介 ファイル名・拡張子・アイコン画像のトリックを見破れ
 
同一の攻撃者がこしらえたコンピュータウイルス/マルウェア検体ファイルを収集したので、実際のイメージ画像を紹介します。 見た目でダマし踏み抜いてもらうテクニックがいっぱい!
 
イメージ 1
ユーザーをダマすテクニックに溢れるWindows向けウイルスの検体
 
■ 感染ターゲット … Windows PC のみで、Mac OS や スマホ は無関係
 
■ 攻撃対象地域 … 特に南米ブラジル (ファイル名にポルトガル語)
 
■ ウイルスの種類 … ブラジルのネットバンキング情報を盗み取るダウンローダ型トロイの木馬「Banload」
 
■ 感染経路 … ポルトガル語で書かれた迷惑メール(スパムメール)から本文中のリンク経由でダウンロードを誘導する
 
■ 攻撃手口 … スクリーンセーバー(拡張子 *.scr)や実行ファイル(拡張子 *.exe)をユーザーの意志でダブルクリックして起動させる自爆感染
 
★ 単語の意味
fotos = 写真 、 minhas = 私の 、novas = 新しい、informacoes = 情報

文書ファイルに偽装したウイルス

・ 意味のない文字列を付け足し、ファイル名を故意に長くすることで、エクスプローラ上ではファイル名の後ろ部分が「...」で省略表示される仕様から拡張子がうまく隠れる
 
・ Word文書(拡張子 *.doc)やPDF文書(拡張子 *.pdf)と勘違いさせるよう実行ファイルのアイコン画像を変更し偽装してる
 
■ MD5 99398e03248e731caab73e1c070214eb
informacoes.05.04.2015LJGNLJ54545548878SDFG4867SGS878DFSDG88448ESF.scr

■ MD5 7cee37bc2f9f082f402926626b3c5dc6
Informacoes_20151100015741118778754511157887782123187875415111000887412512887411285800.exe
 

画像ファイル(写真)に偽装したウイルス

・ エクスプローラの縮小表示で人物が写ってる写真(拡張子 *.jpg)と誤認させるよう実行ファイルのアイコン画像を変更し偽装する
 
・ ファイル名でも「写真」(ポルトガル語 fotos)であることをアピールする
 
・ 認知度が低いかもしれないスクリーンセーバーの拡張子 *.scr を指定することで、実行ファイル *.exe と同じようにダブルクリックすると感染アウト!
 
65e9afa2bb58b793c5c44bf81999e484 Fotos.scr
8bb409373f8b40794cf8dd31675c3195 MinhasNovasFotos.scr
337ce4d95eca25b3d0fc60c48c6d5d8b Minhas_Fotos.scr
2542af8fc47a5d544a2af91727cd50a7 Novas_Fotos.scr
 

ファイルの拡張子に注意を払わないユーザー?

いずれのファイルも日本人ユーザーを狙ったウイルスではありません。
 
ただ、国や言葉はどうでもよく、ファイルを偽装する様々な手口はWindowsパソコンを使ってる限り対岸の火事とはいかない共通部分になりますかぃ。
 
Windowsユーザーが『ファイルの拡張子に注意を払う』というのは基本的なウイルス対策として重要だけど、裏を返せばファイルの拡張子に注意を払わないユーザーもいるんよ。
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

Operaブラウザ削除アンインストール方法3ステップ Windowsパソコン
 
Opera(オペラ)は、欧州ノルウェーの Opera Software が無料で提供してるインターネットブラウザです。
 
イメージ 1
 
バージョン12系までは自前の描画エンジンで展開していたけれど、それ以降は Chromium ベースのブラウザに切り替わり独自色は薄まって、かつて ”第3のブラウザ” なんて呼ばれていた時代も今は昔…?
 
そして、ここ最近ではフリーソフトなどの広告インストーラからWindows向け Operaブラウザ の同時導入提案が提示されるパターンを確認してます。
 
イメージ 2
Opera Browser の導入をユーザーに確認する場面
 
ここでユーザーが何も考えずに右下ボタン(=同意)をポチッと押すと、Operaブラウザ が勝手にではなく導入されて、デフォルトブラウザに切り替わることに。

Windows向け Opera 削除アンインストール方法

【1】 ブラウザの右上×ボタンでプログラムを終了させます
 
【2】 Windowsのコントロールパネルの [プログラムと機能] 開いて、「Opera Stable **.*.****.*」(FireflyFramer 発行元 Opera Software ASA)をアンインストールするっとな
 
【3】 『システムから Opera をアンインストールしようとしています。アンインストールしてよろしいですか? FireflyFramer』ウィンドウが表示されます。
 
イメージ 3
 
左側の [Opera のプロファイルを削除(L)] オプションにチェックマークを入れてから、下の[アンインストール(U)]ボタンをポチッとな
 
イメージ 4
コンピュータから Opera が正常にアンインストールされました
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

↑このページのトップヘ