サイクリングに関する内容はHiloker.netに移動しました。(古いものは、Hiroのサイクリング&写真記録庫)
よろしければどうぞ。
「FinFisher」の検知・削除方法について [IT関連の話題]
こんにちは、Hiroです。先日投稿したFinFisherの記事が思いもよらない反響を見せたので、ちょっと関連情報を調べてみました。
FinFisherに関して、Symantecのオフィシャルブログでも紹介されており、検出することは可能なようです。また、マカフィーもFinSpyとして検出可能と書かれていました。TrendMicroでも、Windows、Androidともに検出が可能なようです。 (注1: FinFisher/FinSpyについてのウィルス対策アプリ情報)
ただし、派生バージョンとかも出てくるかもしれませんので、常に最新のバージョンにしておく必要はあると思います。
FinFisherの検知方法なのですが、spyvoid.com「
Spyware descriptions, detection and removal 」によると、Windowsでは、以下のレジストリエントリに書き込みをしているらしいです。
| HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "FinFisher" |
これって、起動時に読み込んで動かしてるってことですね。ここでは、削除ツールの紹介もされていました。削除ツールについては、SPYWAREREMOVE.COMにもあります。(注2:FinFisherの削除ツール)
これらのツールについては確認はしていないので、参考情報としてみていただければと思います。これらツール実行については、各自の責任で行うようにしてください。
しかしこれら情報については英語圏の情報のほうが多いですね。日本語情報も充実してほしいですね。
参考:
(注1)注1 FinFisher/FinSpyについてのウィルス対策アプリ情報
Symantec オフィシャルブログ(FinFisherについて)
http://www.symantec.com/connect/blogs-7
Mcafee FinSpy
http://www.mcafee.com/japan/security/virF.asp?v=Finspy#characteristic
TrendMicro
FinSpy.A(Windows)
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_FINSPY.A
FinSpy.D(Android)
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=ANDROIDOS_FINSPY.D
(注2)FinFisherの削除ツール
Spyware descriptions, detection and removal
http://www.spyvoid.com/finfisher-uninstall-tutorial.html
SPYWAREREMOVE.COM
http://www.spywareremove.com/removefinspy.html
関連ページ
イギリスの監視ソフト「FinFisher」がFirefoxになりすまし?:眠りたいSEの眠れないブログ:So-netブログ
イギリスの監視ソフト「FinFisher」がFirefoxになりすまし? ...
イギリスの開発会社がつくった監視ソフトがFirefox等の名前をつかってインストールされ、...
2013-05-11 16:28
nice!(5)
コメント(4)
トラックバック(0)
今晩は。
描かれていることは?の分野ですが。
何はともあれ一番乗り。
今日はうん十年ぶりの同窓生に合いました。ぎゃらりぃしてたご利益です。
by 夏炉冬扇 (2013-05-11 21:38)
> 夏炉冬扇さん
御来場ありがとうございます。
IT系以外のいろいろな話を投稿していきたいと思います。
よろしくお願いします。
by hiro (2013-05-11 23:06)
レジストリーをチェックしたら書き込まれて無かった!
ひとまず安心^^
by ぽちの輔 (2013-05-12 05:48)
>ぽちの輔さん
僕も実はすぐに確認してしまいました。
前回のビデオなどを見ると、もともとの製品は、相手を狙って感染させるものみたいなので、無差別に感染させるものでもなさそうです。
まずは一安心ですね。
by hiro (2013-05-12 11:55)