InetStat

InetStat説明文

コンピュータウイルスとして言及されることも多いが、InetStatは、正確にはウイルスではなく、ユーザを犠牲にすることによって収益を上げようとするPUP（悪意のある有害な可能性のあるプログラム）の一つである。InetStatを有益なユーティリティと捉えて自発的にインストールするユーザもいくらかは存在するが、大抵の場合、InetStatは、それとは知らないうちに、インストールされている。というのは、InetStatは他のソフトウェアに同梱される形で、配布されているからである。InetStat自身の説明によれば、このソフトウェアは、ブラウザ上でダウンロードやアップロードの速度をモニターするためのダウンロードマネージャということになっている。しかし、ダウンロードマネージャを装う方法は、不審なプログラムを配布する、最も一般的なやり方であり、InetStatの場合もその例外ではない。InetStatは、感染したコンピュータのブラウザで、広告コンテンツを挿入するという性向を持ったソフトウェアである。このため、マルウェア分析の専門家は、InetStatの使用を避けること、すでにインストールされているなら除去することを、強く推奨している。

InetStatが存在するかどうかは、簡単に検知できる

InetStatは、ロシア製のアプリケーションで、ロシア国内のユーザをターゲットにして設計されたものである。このソフトウェアは、頻繁にアップデートが重ねられており、結局のところロシア以外のコンピュータにも漏出している。InetStatウィジェットはデスクトップ上に現れるので、ユーザはそれによりInetStatがマシン内に存在することに気が付くかもしれない。InetStatは、一見すると有益で役に立つように見えるが、実際には、それが提供すると謳っているサービスを一切行わない。マルウェア分析の専門家は、InetStatに関連する、次のようなユーザの苦情を受けている：

• InetStatは、ブラウザの処理速度を遅くし、望みもしないウェブサイトにリダイレクトするなど、ブラウザの動作に悪影響を与える。
• InetStatは、怪しげなオンラインコンテンツのための、ブラウザリダイレクトや広告の表示に関与している。これらは、他の不審なプログラムのインストールや如何わしい製品の購入を行うよう、ユーザを誘い込むためのものである。
• InetStatは、無断でインターネットに接続し、不審なプログラムやアドウェアを勝手にインストールする（これはInetStatの既定の動作である）。
• InetStatは、感染したコンピュータのパフォーマンスに、深刻な悪影響を及ぼしている可能性がある。感染したパソコンは、処理が非常に重くなり、強制終了やフリーズが頻繁に発生し、インターネット接続やウェブページの読み込みに重大な影響を与える。

InetStatはどのようにして配布されるか

宣伝文句を信じ、InetStatを有益なプログラムと考えてインストールするユーザもいるが、ほとんどのユーザは、それとは知らずに、InetStatをインストールしている。これは、InetStatが、信頼性の乏しい配信元からダウンロードされるフリーソフトに同梱されているからである。フリーソフトのインストール過程で、ユーザは気付かないうちにInetStatやその他のPUPも同時にインストールするよう選択させられているのである。これは回避可能なのだが、多くのユーザはインストールを急いで済ませたいがために、ソフトウェア選択オプションをスキップしている。また、インストール方法として「高度なインストール」や「カスタムインストール」を選ばないと、このソフトウェア選択オプション自体が表示されないようになっているケースもよく見られる。導入しようとしているプログラムと直接関係していない、付随ツールのインストールを避けることは、良い経験則と言える。

InetStatに対処するには

InetStatが既にインストールされているなら、他のPUPやより有害なコンポーネントなどの危険にコンピュータを曝すことのないよう、直ちに除去する必要がある。まず最初にWindowsのコントロールパネルを使って、InetStatをアンインストールする。他の疑わしいソフトウェアコンポーネントについても、すべて同様にアンインストールする‐インストールされているPUPが1つだけというのは比較的まれなケースであり、PUPが1つでもマシン内に存在するということは、同様に他のPUPもインストールされている可能性が高いからである。InetStatをアンインストールしたら、InetStatが関与したと思われるすべてのソフトウェアについて、InetStatの痕跡を除去しなくてはならない。そのためには、InetStatが関わったすべてのファイルを削除し、Windowsのレジストリエントリを消去し、InetStatがコンピュータやブラウザの設定に加えたと思われるすべての変更を元に戻す作業を行う。そして最後に、感染したコンピュータ全体のフルスキャンを実行することを、マルウェア分析の専門家は推奨している。