Symantec社の Gameover Zeus 駆除ツールを使ってみた。

Gameover Zeusは、インターネットバンキングを標的にしたマルウェアの一種。

感染経路は主にメール。感染したPCでインターネットバンクに接続すると、それを感知して偽メッセージを表示、取引に必要な情報を盗みとられます。当然、その後に勝手にログインされ、口座のお金がどこかに送金されてしまうことになります。

詳細
Symantec社 公式ブログ
https://www.symantec.com/connect/ja/blogs/gameover-zeus

オンラインバンキング狙いのマルウェア(ウイルス、ワーム、バックドア、キーロガー、トロイの木馬、スパイウェア等)は、Gameover Zeusだけではなく、いろいろあります。

Symantec社から駆除ツール(Symantec Necurs Driver Removal Tool)が公開されていたので、とりあえずチェックしてみました。

他のセキュリティソフト会社からも駆除ツールが出ています。現在入手可能なものの中では、こちらの方がわかりやすいと思います。

Symantec Necurs Driver Removal Toolのダウンロード

Symantec Necurs Driver Removal Tool(Gameover Zeus 駆除ツール)
ダウンロードページ
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052915-1402-99

32bit版と64bit版があります。
32bit版WindowsのPCにはFixNecurs32bit.exe、64bit版WindowsのPCにはFixNecurs64bit.exeです。

Symantec Necurs Driver Removal Toolの使い方

ダウンロードしたFixNecurs32bit.exe(32bit版用)、またはFixNecurs64bit.exe(64bit版用)を実行します。

Gameover Zeusに感染していたら再起動を促されます。感染していなければ再起動はされません。

Scan Complete, see logfile for results.
Execute Norton Power Eraser to perform additional scanning.
Do you want to run Norton Power Eraser now?

上のメッセージが出たら駆除ツール終了です。ログ(テキストファイル)が作成されています。

感染していなかった場合は、ログの中身は空です。感染していて駆除された場合はいろいろ記述されているはずです。

また、このメッセージの画面でNoをクリックすると、メッセージは閉じられます。

Yesをクリックすると、デスクトップにnpe.exeアイコンが作成され、さらにNorton Power Eraserが起動します。Norton Power Eraserはオンラインスキャンツールです。

ついでにオンラインスキャンもやりたければYes、必要なければNoを選びます。

desktop_fixtool.jpg

一応Norton Power Eraserも試してみました。長くなるため、Norton Power Eraserを使って、ウイルス・スパイウェアを削除する。で書きます。

他社セキュリティソフトとの競合はなし。

PC3台(XP、Win7、Win8)を調べた結果、いずれも未感染でした。ログが空っぽです。少しほっとしました。

その3台はそれぞれ違う他社のセキュリティソフトを使用していますが、駆除ツールの動作には何ら影響はありませんでした。

インターネットパンキングの不正送金被害については、数年前から度々報道されているし、銀行からも偽画面に注意を促すお知らせが来てます。
PCのセキュリティには気を使っていますが、それでも明日は我が身、です。

関連記事