ノートパソコン 液晶パネル・キーボード交換及びスパイウェア駆除作業
画面が割れて、一部のキーが入力できないノートパソコン
滋賀県大津市和邇今宿のお客様が持ち込まれたパソコンは、AcerノートパソコンAspire 5750-F58D/LB
Windows7をWindows10へアップグレードしたパソコンです。
画面が割れてしまって、しかもキーボードで特定のキーが入力出来ないとの事です。
外部の液晶モニターにつないでパソコンの動作をチェックしたところ、動作が非常に遅く、さらに悪質なソフトウェアがインストールされており、しかもスパイウェア感染が2537ヵ所もある状態でした。
おそらくメーカーで修理に出すとスパイウェア駆除などは出来ず(おそらくリカバリーされます)60,000円以上かかる修理です。
当社では、液晶パネル・内蔵キーボードの部品代及び交換作業代、されにスパイウェア・不正ソフトアンインストール作業を追加して35,000円とお見積させて頂きました。
お客様にご指示頂き、修理を行いました。
液晶パネル交換作業
液晶パネル型式:B156XW02 v6
キーボード交換
キーボード:Model: NSK-ALA0J NSK-ALC0J
アンインスト―ルしたソフトウェア
悪質なソフトウェアや期限切れの体験版など不要なソフトウェアをアンインストールしました。
- AVG Web Tuneup
- AVG Protection
- WEB Companion
- Yahoo!ツールバー(サービスが終了しているため)
- Babylon toolbar
- Babylon Object Installer
- AVG PC Tuneup2014(期限切れ)
Babylon toolbarについて
GOM Player(動画再生するシェアウェアソフト)DebugMode WAX2.0(動画編集するフリーソフト)などをインストールする際に同時にインストールされていたのだと思います。
Babylon toolbarは悪質なソフトウェアです。インストールされている場合は注意しましょう。
Babylonは危険か?
現時点では明確な情報は分かりません。かつてスパイウェア的な活動をしていたことがあるなどの情報はありますが、真偽を見定めるまでに至っていません。しかしながら、「許可無くインストールさせようとする」「インストールを隠蔽する」「削除をすることが極めて困難なシステム」になっていること自体、アドウェアやスパイウェアの疑いをかけられても仕方がない状況です。。
Babylonに感染するとどうなる?
実質的な活動は分かりませんが、少なくても下記のことは分かっています。ウェブブラウザに削除できないツールバーが作成される
ウェブブラウザの検索先が強制的にBabylonとなる
ウェブブラウザの起動時のページが、Babylonのホームページになる
アドオンの削除やツールバーの削除だけでは、削除できないことが特徴です。Babylonの感染ルートは?
基本的にフリーソフトウェアに紛れ込んでいます。他にもOpenCandy系のスパイウェアも同じですが、ユーザがインストールをすることによって感染するということです。特にオプションとして明示されるわけではなく、通常インストールで勝手にインストールされる場合があります。また、何らかのアドオンに紛れ込んで、紛れ込んだアドオンを利用したウェブサイトにアクセスしたときに、自動的にインストールさせようと試みるケースも確認できました。 これらの手法が重大な問題だと思います。https://gigazine.net/news/20160104-avg-web-tuneup-bypass-malware-check/
インターネットを安全に使用するために、多くの人たちがセキュリティツールを使用しています。そんなセキュリティツールのひとつが、重大な脆弱性を抱えていることをGoogleの研究者が発見しました。
AVGセキュリティソフトについて
AVGは無料でも使えるセキュリティソフトです。全くセキュリティソフトがインストールされていない状態よりは、多少は防御しますが、やはりそこは無料版、ウイルスバスターやノートンなどしっかりした有料版のセキュリティソフトを使う事をおすすめします。
今回インストールされていたAVGのソフトは「AVG Web Tuneup」「AVG Protection」「WEB Companion」です。体験版の期限がきれていたのもあり、アンインストールしました。
1991年にオランダで設立されたセキュリティソフトメーカー「AVG」が提供している無料で使えるブラウザ向けのセキュリティツールが「AVG Web TuneUp」です。これはWindows XP、Vista、7のChromeおよびFirefoxで使用できる拡張機能で、ブラウザを高速化し、危険なサイトをユーザーに警告したりウェブトラッカーをブロックしたりできます。なお、「AVG Web TuneUp」は同じAVGが提供している検索エンジンの「AVG Secure Search」をデフォルトの検索エンジンに推奨してくる模様。
AVG セキュリティソフト | アンチウイルスソフト | Web TuneUp
この「AVG Web TuneUp」のChrome拡張機能は、世界中で約900万ものアクティブユーザーが使用しているそうですが、Googleの研究者であるTavis Ormandy氏はこの機能に重大な脆弱性が存在していることを発見しました。
Ormandy氏によると、AVGのアンチウイルスソフトである「AVG アンチウイルス」をインストールすると、Chrome拡張機能の「AVG Web TuneUp」が強制的にインストールされます。GoogleはChrome Web Store以外にホストされているChrome拡張機能のブロックを実施していますが、AVG アンチウイルスをインストールすると複数のJavaScript APIがChromeに追加され、このAPIがChromeに備わっているマルウェアチェックを回避して「AVG Web TuneUp」をインストールしてしまいます。
「AVG Web TuneUp」はユーザーが訪れようとするウェブサイトのURLをAVGのサーバーに送信し、悪意のあるサイトを閲覧しようとしていないかチェックするのですが、悪意のある第三者がこの情報を盗み見ることが可能となっており、「クロスサイトスクリプティング」のような攻撃のターゲットになる可能性も指摘されました。
AVGはこれらの指摘を受けて、緊急のバグフィックスを実施したことを明らかにしています。AVGでセキュリティ管理にあたるTony Anscombe氏は「問題に気づいてから、フィックスを公開することを最優先に取り組んできた」と述べたそうで、ソフトウェアの安全性を確保するプロセスを見直していることも明らかにしました。しかし、Ormandy氏はAVGが公開した最初のフィックスは「中間者攻撃を受ける恐れがある」と主張しています。
By Donnie Ray Jones
一連の騒動に対して海外ニュースメディアのNeowinは「『AVG Web TuneUp』は表向きはセキュリティツールとして提供されているが、実際は検索クエリをAVGの自サイトに流すことで利益を得ている」と、「AVG Web TuneUp」を痛烈に批判。また、AVGは数ヶ月前にプライバシーポリシーを変更しており、この際に「ユーザーの検索履歴やクエリをサードパーティーに売却する」と、ユーザーの個人情報利用に関する項目を変更したことも指摘しています。
作業費
35,000円(部品代を含みます)
納期:約1週間