今日、Avira AntiVir(アンチウィルスソフト)が、"opencandy"というアドウェアを検出しました。

*avira antivir*
virus2.png

上の図をクリックすれば、拡大して表示されます。
ネットで検索したら、"Malware Protection Center"というサイトに次のような記載がありました。

参照記事⇒Malware Protection Center
Adware:Win32/OpenCandy is an adware program that may be bundled with certain third-party software installation programs. Some versions of this program may send user-specific information, including a unique machine code, operating system information, locale (country), and certain other information to a remote server without obtaining adequate user consent. These versions are detected by Microsoft’s anti-malware products.

〈大意〉 Adware:Win32/OpenCandyは、ソフトウェアのインストールプログラムに混入してくるアドウェア。このプログラムは、ユーザの同意なしにユーザの個人情報(マシンコード、OS、位置情報など)を、他のサーバに転送する可能性がある。

最近、新しいソフトをインストールしたことがないので、どうして混入したのか理由が分からない?
悪意のあるプログラムだとは思わないけれど、勝手に個人情報を送られるのは嫌だし、必要ないと思ったので削除しました。
(マイクロソフトは、OpenCandyをマルウェアと見なしています。ただ、OpenCandy社はこれに反論していて、ブラウザや位置情報などを収集するが、個人を特定出来るような情報までは収集していないそうです。)

[追記1]
"opencandy"を含むソフトウェアの一覧。

*Any Video Converter
*CDBurnerXP
*Cheat Engine
*CutePDF
*Driver Sweeper (2.9 verified)
*FL Studio
*Free Music Zilla 2.0.4 according to terms of use
*IZArc
*Kantaris
*MediaCoder
*MediaInfo
*MiPony
*Orbit Downloader
*PeaZip
*PrimoPDF
*SPlayer
*SUPER
*Trillian
*WinSCP (removed in WinSCP 4.3.2)

以前、Any Video Converterを、ユーチューブのFLVファイルをmpeg4に変換するのに、使っていたことがありました!
そのときに、バンドルされて混入された!

[追加2]
このエントリへのアクセスが急に増えたけれど、どうやって削除したか忘れました。
たぶん、Avira AntiVirの隔離・削除を使って削除したはずだと思います。
セキュリティソフトで削除できない場合の削除方法は、yahoo知恵袋に解説されていました。
⇒Adware:Win32/OpenCandyが削除できません。

いまは、Avira AntiVirを含めて、無料のセキュリティソフトを使っています。

①Firewall対策に、comodo firewall。(Defense+付き、ただし、この機能はSpybotと重複する部分があるので外しています。)
comodo firewallは、解説が全部英語になります。最初に、トラフィック許可などの面倒な設定もあります。Zone Alarmだと日本語の解説はついているし、firewall機能だけを単体で使う場合は無料なので、こちらの方がいいのかもしれません。

②ウィルス対策に、Avira AntiVir。(今回、"opencandy"を検出したソフト。ウィルス定義ファイルの更新も頻繁に行われ、ウィルス検出率がよくて、評判のいいアンチウィルスソフト。)

②スパイウェア、アドウェア対策に、SpybotとAdAware。

いまのところは、お互いの相性もいいようです。(お互いをウィルスやマルウェアとして検出しない。)

ブログランキング・にほんブログ村へ
にほんブログ村
スポンサーサイト
コメント
opencandy,adware
こんにちは。
Microsoftでは any-video-converter.exeを
Adware:Win32/OpenCandy
として検出するようですね。
virus totalに詳細結果がでています。
2011/06/15(Wed) 13:32 | URL | 通りがかり | 【編集
Re: opencandy,adware
コメント、ありがとうございます。

> Microsoftでは any-video-converter.exeを
> Adware:Win32/OpenCandy
> として検出するようですね。

週末に、opencandyで変更されたregistry keysも削除しようかと思っています。
通りがかりさんは、削除されました?
HKEY_LOCAL_MACHINESOFTWARE*******Opencandy
たぶん、このあたりだとは思うのですが。
2011/06/16(Thu) 20:32 | URL | sigeru | 【編集
コメントを投稿
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可
 
トラックバック
この記事へのトラックバック
ブラウザーを立ち上げたら、今まで「Yahoo!JAPAN」のトップページに設定してたのに・・いつからか訳のわからん検索サイトが開くよになってもうてるぅ!! なんていう経験はございませぬかな?で、必死にブラウザーの設定でホームページを元の設定に戻したり、空白にしてみたりしても全然元に戻らんどころか・・画面上に次から次へとポップアップ表示される邪魔な広告枠が出現。思わずクリックしてししまったり・...
2015/06/27(Sat) 22:46:37 |  [Bad Tongue Q]