Posted by pole on 6月 27, 2005 in スパイウェア | 0 comments

ブラウザハイジャッカーとは？

アダルトサイト系を閲覧している際に、勝手にインストールされてしまうものの一つに、「ブラウザハイジャッカー」、「ホームページハイジャッカー」と呼ばれる不正プログラムがあります。

これらの一番わかりやすい特徴は、ブラウザを立ち上げた時のホームページを、アダルトサイトや広告ページに書き換えてしまったり、「お気に入り」のサイトを追加したりします。

また、PC上のhostsファイルを書き換える動作を取ることもあります。

この場合、ブラウザに直接アドレスを入力しても、本来の別のページに飛ばされてしまうことになります。

このhostsファイルの書き換えについてはフィッシング詐欺にも利用されており、以下で解説してますので、見ておいてください。

このブラウザハイジャッカーは、通常ActiveX経由でインストールされます。

ActiveXとは、Microsoftが開発した技術で、Internet Explorer上からソフトウェアを自動でインストールすることが可能なんです。

このブラウザハイジャッカーで有名なものに、「CoolWebSearch（CWS）」と呼ばれるスパイウェアがあります。

このCoolWebSearchは、たくさんの亜種があるのですが、基本的な動作としては、感染すると「coolwebsearch.com」や、その関連サイトへ接続するように仕向けられます。

CoolWebSearchは、その亜種の多さと感染方法が複雑なため、通常のアンチウイルスソフトやスパイウェア対策ソフトでは発見できない場合があるようで、専用のソフトもあったりします。

CoolWebSearchに感染しているかどうか、そして感染している場合の対策については上記に詳しく記載されてますので、参考にしてくださいね。

これらのハイジャッカーに感染しないための対策は、やっぱり怪しいサイトで、ポップアップ画面が出てきても、気軽に「はい」のボタンを押してはだめですよ。