スパイウェアに注意!
今日パソコンをつけてみると、スタートメニューを見るとインストールした覚えのないショートカットが入っていた。フォルダ名「GAIN」。それをたどると、「About GAIN」というショートカットと「GAIN website」というURIのショートカットが格納されていた。ところが「About GAIN」を実行してみても何の事かわからない。
ふと気になってバックで動いているソフトウェアを確認してみた。するとそこには立ち上げたつもりもない「gmt」と「cmesys」が動いていた。とりあえず停止してみる。
ところでショートカットがいつ作られたのか確認してみると02年6月27日。一日前? 一日前にソフトをインストールしたとなれば、DivX5.02か。
ともかく実行ファイルはどこにあるのか突き止める為、ショートカットの「About GAIN」をトレースした。するとそのファイルは”C:\Program Files\Common Files\GMT\”にあったのである。なるほど、バックで動いていたソフトはこれの事か。どうやらこれが犯人のようである。uninstall.exeがあったので実行してみようとしたが、アンインストールは実行されなかった。
そこでこのソフトの目的を調べる為に、GAINのウェブサイトを調べる事にした。URIは、http://www.gatoradvertisinginformationnetwork.com/である。
・・・長い。それにadvertisingという単語。これは広告の事か? ウェブサイトにある内容を見てみるとどうやらネットにつながっている状態で強制的にポップアップウィンドウを立ち上げて、広告を見せるソフトらしい。そういえば昨日、ポップアップウィンドウの立ち上がるサイトに行っていないのに、何の予期もなくポップアップウィンドウが立ち上がって広告を見せられた気がする。
望んでいないソフトが勝手にインストールされている事態は好ましくない事なので、スパイウェア検知ソフトであるAd-aware 5.62を使ってスキャンしてみた。
すると、そこには22個ものスパイウェアが引っかかったのだ。そのうち4つは別だったので、実質18個がGAINのものとなる。更にはGAINのフォルダまるごとが引っかかったので、これはスパイウェアという事らしい。危険である。もしかしたらキーログもとられているかもしれないし、何されるかわかったものでない。当然の事ながらハードディスクから完全に抹消した。物理的にも。
その後で、GAINについてgoogleで検索したところ、日本語ページではあまり記事が載っていなかった。数少ない記事を読んで総合してみたところ、
どうやらDivX 5.0系のpro版にGAINが同梱されていたらしい。
・・・なるほど。DivX 5.0 proがフリー版もある理由はそこか・・・。pro版でなければGAINは同梱されていないらしいが。
さて、GAINは綺麗さっぱりに屠ったが、DivXは古いバージョンをいれるのが面倒なのでそのままである。DivXをバージョンアップしない限りは大丈夫だと思うのだが、いつの間にかGAINがインストールされるという事はあるのだろうか、見ものである。
ところで、cmesysというプログラムはまだわからない。cmesysを検索にかけてみると、それは”C:\Program Files\Common Files\CMEII\”フォルダの中にあった。そこにあるテキストにはGatorというGAINの会社名が記載されていたので、これもどうやらスパイウェアのようだ。しかも、テキストを見る限りOSのバージョンとブラウザのバージョンを抜き取っている。こればっかりはAd-aware 5.62で検知できなかったので手動で消すしかないようだ。
まとめ
- 症状:DivXもしくはその他のソフトをインストールした後に、予期しない形で広告のポップアップウィンドウが開く。
- win98系ユーザーならctrl+alt+delで表示されるプログラム強制終了画面を、winNT系ユーザーならタスクマネージャーを見て、gmtとcmesysが起動しているかチェックする。
- 起動している場合、その二つを終了する。(でないと消すことが出来ない。)
- ”C:\Program Files\Common Files\GMT\”フォルダ以下を削除する。(出来れば、Ad-aware 5.62を使うとレジストリも消してくれるのでよい。)
- 手動でレジストリを消す場合、Ad-aware 5.62によると、
Gator key:HKEY_CLASSES_ROOT\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\
Gator key:HKEY_LOCAL_MACHINE\software\gator.com\
の二つを消す。
- ”C:\Program Files\Common Files\CMEII\”以下を削除する。
- コンソールから"msconfig"を立ち上げて(win2000系はないのか?)、スタートアップのタブからGstartupとCMESysを無効にした方がいいかもしれない。再起動すれば消えているかもしれないが。
以上、ネットを調べる限り日本ではGAINはあまり知られていないようだが、これはもう周知の事実であったのだろうか? とにかくスパイウェアというソフトの形態上、一応記事にまとめておいた。
(02/06/28)
(改稿02/06/29)
<戻る>