WinFixer

WinFixer（ウィンフィクサー）とは、インターネット上じょうで蔓延まんえんしているマルウェアの一種いっしゅで、あたかもコンピュータ内うちの問題もんだい点てんを修正しゅうせいするかのごとく、合法ごうほうを装よそおって偽にせの警告けいこくを行おこなう不審ふしんなプログラムのこと。WinAntiVirusもしくは、ErrorSafeとも呼よばれる。

また、同種どうしゅのマルウェアにSystemDoctorやDriveCleaner、MySearchなどがあり、最近さいきんではKyoiKanshi（脅威きょうい監視かんし）やHadodoraiBugado（ハードドライブガード）という新種しんしゅまで出でている。

このプログラムは、警告けいこくダイアログ^[1]を（主おもにポップアップで）表示ひょうじし、ユーザのコンピュータがウイルスやスパイウェアといった有害ゆうがいなプログラム（マルウェア）に感染かんせんしているという偽にせの情報じょうほうを流ながす。この表示ひょうじでユーザを混乱こんらんさせ、感染かんせんを信しんじさせた上うえで、このダイアログを通とおして強制きょうせい的てきにユーザのコンピュータ内ないにインストールされる。また、ダイアログの他ほかにも、ユーザに対たいして広告こうこくを表示ひょうじするウィンドウを開ひらき、コンピュータの調子ちょうしが悪わるくなってしまったのだと納得なっとくさせるような掲示けいじを行おこなったり、誤あやまった診断しんだん内容ないようを表示ひょうじしたりする。

このような挙動きょどうから、WinFixerおよび類似るいじのアプリケーションは、スパイウェアもしくはマルウェアであるとみなされている。ただし、こういった詐欺さぎ的てきポップアップ表示ひょうじとそれに伴ともなう強制きょうせいダウンロードというのは、多おおくのスパイウェアに見みられる常套じょうとう手段しゅだんである。また、このプログラムに感染かんせんすると、コンピュータの動作どうさが重おもくなるといった被害ひがいを受うけることがある。

•  トレンドマイクロ社しゃによる報告ほうこく:ウイルスニュース2006年ねん10月がつ11日にち付づけ
•  シマンテック社しゃによる報告ほうこく:[1]
•  マカフィー社しゃによる報告ほうこく:[2]
•  カスペルスキー社しゃもこのプログラムをマルウェアと認定にんていしている:[3]
•  ソフォス社しゃによる報告ほうこく:[4]
•  感染かんせんしてしまったときのための除去じょきょプログラム（利用りようは自己じこ責任せきにんで）:[5]

WinFixerによるダイアログメッセージの例れい：

WinFixer 2005は、レジストリやドライブのエラーといったコンピュータ内ないのあらゆる問題もんだいをスキャンし、解決かいけつすることができる便利べんりなソフトウェア（ユーティリティ）です。このプログラムは、ハードディスクの断片だんぺん化かを解消かいしょうしたり、壊こわれてしまったワードやエクセル、または音楽おんがくや映像えいぞうといったファイルを修復しゅうふくする機能きのうで、コンピュータシステムのパファーマンスや安定あんてい性せいを保証ほしょうします。

WinFixerは、このような表示ひょうじを行おこなうが、実際じっさいには表示ひょうじされた行為こういを一切いっさい行おこなわない。 （以下いか、翻訳ほんやく中ちゅう）

WinFixerには、下記かきの種類しゅるいが存在そんざいし、その他たにも複数ふくすうの種類しゅるいが存在そんざいしていると思おもわれる。

• WinAntiSpyware
• ErrorSafe
• SystemDoctor
• WinAntiVirusPro
• DriveCleaner
• KyoiKanshi
• SpyAxe

コンピュータにWinFixerが感染かんせんする経路けいろは複数ふくすう存在そんざいするが、Internet Explorer（以下いかIE）を使用しようしている場合ばあいに最もっとも被害ひがいを受うけやすい。Mozilla FirefoxやOperaなどの他ほかのブラウザである場合ばあい、IEよりは感染かんせんしにくいが、感染かんせんしないとは限かぎらない。また、しばしば光学こうがくドライブが停止ていしすることがある。

IEを使用しようしてWebサイトを閲覧えつらん中ちゅう、WinFixerをダウンロードさせようとするページ（必かならずしもwinfixer.comでは無なく、広告こうこくとして組くみ込こまれている場合ばあいが多おおい）にアクセスした場合ばあいに、Winfixerをインストールするように誘導ゆうどうするダイアログが表示ひょうじされる。

ユーザが「OK」ボタンを押おしたときだけでなく、「キャンセル」ボタンを押おしたとき、あるいはウインドウ右みぎ上じょうの「×」ボタンを押おしてダイアログを閉とじようとしたときでも、WinFixerは自身じしんをダウンロードしてコンピュータ内部ないぶに侵入しんにゅうしようとする。

この警告けいこくダイアログはIEのダイアログボックスであり、Windowsタスクのマネージャリストの中なかに現あらわれない。 この場合ばあい、「Altキー+f4キー」（アクティブなウインドウを閉とじる）のコマンドを使用しようするか、またはダイアログを閉とじる前まえにインターネットから切断せつだんすることにより、この問題もんだいを避さけることができる。

無料むりょう体験たいけん版ばんをインストールするように促うながすポップアップを見みて、体験たいけん版ばんをインストールしてしまう被害ひがいがしばしばある。

体験たいけん版ばんをダウンロードして、インストールした場合ばあい、（実際じっさいにウイルスに感染かんせんしていなくても）「（複数ふくすうの）ウイルスが検出けんしゅつされました。隔離かくり・駆除くじょには製品せいひん版ばんを購入こうにゅうしてください」という趣旨しゅしのメッセージを出だす。

しかし、実際じっさいにはこのプログラムはウイルススキャン自体じたいをまったく行いっていない。

WinFixerプログラムがインストールされた場合ばあい、アンチウイルスソフトウェアを使用しようしないと除去じょきょができない（なかには、アンチウイルスソフトウェアの駆除くじょ処理しょりを妨害ぼうがいするタイプのものも存在そんざいするので注意ちゅういが必要ひつようである）。駆除くじょするまでの間あいだ、スクリーン上じょうに、（何なにもしていなくても）購入こうにゅうを求もとめるウインドウが現あらわれる。

1. ^ Vundoというトロイの一種いっしゅによるダイアログ表示ひょうじで、一般いっぱん的てきにSysProtectと呼称こしょうされる。このトロイは、Sun Java1.4以前いぜんの脆弱ぜいじゃく性せいを利用りようするのが常套じょうとう手段しゅだんだが、必かならずしもそうであるとは限かぎらない（ActiveXもしばしば利用りようされる）。

• WinAntiVirusPro
• マルウェア

• Symantec Security Response - SystemDoctor
• Symantec Security Response - DriveCleaner
• Symantec Security Response - ErrorSafe
• higaitaisaku.com（アダ被ひ）:WinFixer 2005の対処たいしょ法ほう

この項目こうもくは、コンピュータに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

• 表示ひょうじ
• 編集へんしゅう

この項目こうもくは、ソフトウェアに関連かんれんした書かきかけの項目こうもくです。この項目こうもくを加筆かひつ・訂正ていせいなどしてくださる協力きょうりょく者しゃを求もとめています（PJ:コンピュータ/P:コンピュータ）。

• 表示ひょうじ
• 編集へんしゅう