ちょっと厄介なマルウェアの登場です。
現象としては、ホームページを閲覧中に、ページ内のリンクをクリックすると、別タブでsandtypecaselinage.com 内の広告ページが表示されたり、javaのバージョンが古いからダウンロードしろという嘘のメッセージが表示される...というのが、目に見える現象です。
how-toremove.com によれば、このウイルスに感染すると、
・パソコン内のデータを盗む
・広告ページの表示
・感染させるためのページへのリダイレクト
・権限なしでのインストール
・ブラウザのスタートページを変更
・ブラウザに不正な拡張機能をインストール
・デスクトップの改変とブラウザの設定の変更
・インストール済みのセキュリティソフトの無効化
・嘘のセキュリティ警告の表示
があるとのことで、けっこういやらしいふるまいをします。
動画再生ソフトの脆弱性を利用して感染するタイプのようで、怪しい動画再生ソフトは入れないこと、信頼できるインストール済みの動画再生ソフトを最新版にすることが感染予防のようです。
さて、削除の方法です。
詳細は、
how-toremove.com (英文)
im-infected.com (英文)
を見てもらうとして、簡単に説明すると(9月12日時点の情報です)、
- 「プログラムと機能」から最近インストールされた(した)、怪しいプログラムをアンインストールする。
- アンチスパイウェア、アンチウイルスのソフトを使って駆除する。
●アンチスパイウェア malwarebytes、spybotなど。
●アンチウイルス ESET、Kingsoftなど。9/12時点でMSEは検出しませんでした。 - IE、Chrome、Firefoxの各ブラウザから、怪しい拡張機能を削除する。
- アンチスパイウェア、アンチウイルスによる駆除だけでは、クリック時のポップアップ表示を無効化できないので、IE、Chrome、Firefoxの各ブラウザで、設定を初期化する。(この操作で、ブックマークが消されることはない)
- ブラウザが初期化されたので、初期化前に行っていたもろもろの設定を行う。←これが一番やっかいかも。
です。
ぐっどらっこ。