ワンクリック詐欺の発展系で、exeファイル(アプリケーション)を使用しての請求行為やメールアドレスの盗み見などのスパイ行為、ならびにそれをActiveX にて実行するものを言います。
exeやActiveX でないものは、ワンクリウェアとは定義しません。
exeファイルやActiveXを使用するため、定義されているウィルス対策ソフトにて、検出が可能です。
具体的にどのようなことが起こるの?
実際には数種類あるのですが、もっとも凶悪なタイプをお見せします。
まず、ワンクリウェアを使用しているサイトにアクセスし、Yesをクリックします。
ワンクリウェアをダウンロードします。
このアイコンがそうです。見事にexeファイル(アプリケーション)ですね。→
ここで実行をクリックしてみます。
登録されました。
「登録ありがとうございます」の画面まで、出てきます。
技術的見地から説明します。印を付けたようなプロセスが常駐します。これらは、実際のところは相互監視し、プロセスの終了を行うと、自動的に相方を再始動します。また、下記に説明している、レジストリのスタートアップのエントリも、このワンクリウェアが稼動中には、削除したら再登録してくれます。
したがって、一度稼動しだしたら、ファイルを削除しようとすると、「使用中」となり、不可能です。
ご丁寧に、スタートアップにも登録して、起動するたびにそのワンクリウェアが稼動します。
なお、このタイプのワンクリウェアですが、実際にはメールアドレスを盗み見し、エロサイト側に登録します。その結果、料金の督促メールが届きます。
また、常駐しているプロセスが、請求画面を表示させたり、メールアドレスの変更を監視したりします。
通知したはずのないメールアドレスが相手にバレている、これがワンクリウェアの特徴です。
対策はどうすればいいの?
ワンクリウェアは、自己感染せずに、ユーザーに実行してもらう形で、感染します。
したがって、下記の対策を行いましょう。
ワンクリウェアを良く検出するウィルス対策ソフトなどを導入する。
怪しいexeファイルを実行しない。
ActiveX の警告に、安易にYesを返さない。
上記を守るだけで、実はワンクリウェアは100%防ぐことができます。
感染してしまったら?
ワンクリウェアに感染してしまったら、「ワンクリウェアの削除」のコンテンツを用意しております。
http://helpers.jp/
http://oc49.ty.land.to/
そのほかのスパイウェアも同時に対処したいなら
http://www.higaitaisaku.com/
このページについて
このページ(oc42.com ドメインのページ)は、リンクフリーです。http://oc42.com/ から始まるページは、どのページ単体にもリンク可能です。また、事前、事後の承諾・報告は必要ありません。