↓クリックで拡大
無料ウイルス対策ソフトのMicrosft Security Essentialsで、グーグルのインターネット閲覧ソフト「クローム」をウイルスと誤判定するトラブルが発生しています。
以下、Microsft Security Essentialsのメッセージからの引用です。
Microsft Security Essentials の警告
潜在的な脅威に関する詳細
Security Essentialsによって、プライバシーを侵害する、またはコンピューターに損害を与えるおそれのある潜在的な脅威が1個検出されました。操作を実行するまで、これらの項目へのアクセスは一時停止されることが有ります。
詳細については、[詳細の表示]をクリックしてください。検出された項目 PWS:win32/Zbot
警告レべル 重大
進捗状況 一時停止済み
推奨される動作 削除
[詳細の表示]を押すと、ウイルスの詳細が表示されます。
カテゴリ: パスワード盗聴
説明: このプログラムは危険であり、ユーザーのパスワードをキャプチャします。
推奨される操作: このソフトウェアをすぐに削除します。
プライバシーを侵害する、またはコンピューターに損害を与えるおそれのあるプログラムが Security Essentials によって検出されました。これらのプログラムが使用するファイルを削除せずに引き続きアクセスする事ができます (推奨されません)。これらのファイルにアクセスするには、[許可] 操作を選択して [操作の適用] をクリックします。このオプションを使用出来ない場合は、管理者としてログオンするか、セキュリティ管理者にお問い合わせください。
項目:
file:C:\Users\****\AppData\Local\Google\Chrome\Temp\source\Chrome-bin\chrome.exeこの項目に関する詳細情報をオンラインで表示します。
引用ここまで。
PWS:win32/Zbotとは?
突然「PWS:win32/Zbot」というパスワード盗聴プログラムに感染して驚かれた方も多いと思います。
当ブログ管理人も、今朝PC起動したら、いきなりウイルス感染のメッセージが出て驚きました((((;゚Д゚))))
「PWS:Win32/Zbot」とは、いわゆる「トロイの木馬」で、ウイルス作成ソフトZeusで作成出来る、パスワード搾取マルウェア(スパイウェア、クライムウェア)です。
Zeusは使いやすく強力なツールで、アンダーグラウンド市場ではすっかり定着し、強力なトロイの木馬作成ツールを目指して今でも開発が続けられています。
Zbotに感染すると、銀行の口座番号、クレジットカードの番号、ネット銀行のID、パスワード等を収集されて、ハッカーに送信されてしまいます。
さらにZbotに感染したPCはツールキット「ZeuS」によってハッカーに遠隔操作される「ゾンビPC」となってしまうという、闘魔傀儡掌(ネタ古っ!)の様な恐ろしいウイルスです。
ワンクリック詐欺なんかとはワケが違います。
Zbotは、株取引やFXなどの投資で、クイック入金を利用している方にとっては、かなり厄介なウイルスです。
ウイルス感染では無く、単なる誤判定
しかし、その問題あるプログラムと言うのが、何故かchrome.exeとなっています。
グーグルのサイトによると、無償アンチウイルスソフト「Microsft Security Essentials」が、グーグルのインターネット閲覧ソフト「クローム」をマルウェア(スパイウェア ウイルス)と誤検出している様です。
詳細はこちらです。Problems with Microsoft Security Essentials(英語)
幸い、削除対象はexeのみなので、ブックマーク等のユーザー設定は消えない様です。
マイクロソフトの声明によると、既にウイルス定義データ「1.113.672.0」で誤判定の問題は解消されているものの、約3,000名の方がChromeの実行ファイル(chrome.exe)が削除されてしまった様で、ユーザーに謝罪しています。
クロームを削除してしまった場合は?
「セキュリティの問題があるので削除しなくてはならない」というメッセージでOKを押すと、グーグルクローム(chrome.exe)が存在の力を失って・・・もとい削除されて消滅します。
その場合、Microsft Security Essentialsの定義ファイルを最新に更新して、グーグルクロームを再インストールすれば解決します。
