Fireballとは?
中国のブラウザ・ハイジャッカーから送信された「Fireball」マルウェアは、全世界で約2億5000万台以上のコンピューターに影響を与えました。インストールされた「Fireball」は標的のブラウザを乗っ取り、そのブラウザをハイジャッカーの指示通り動く「ゾンビ」に変えます。「ゾンビ」ブラウザは、望ましくない広告を生成し、感染したコンピューター上でコードを実行し、脆弱性につながるファイルをダウンロードさせます。また、このマルウェアアドウェアは、企業のセキュリティを脅かすほど悪意に満ちたアドウェアをインストールすることも可能です。
ManageEngineのEndpoint Centralは、「Fireball」マルウェアから企業のすべてのコンピューターを保護します。ネットワーク中のコンピューターをスキャンし、「Fireball」に関連したファイルを検出します。そして、影響を受けたコンピューターから直ちにマルウェアを取り除くことができます。
「Fireball」マルウェアからコンピューターを保護する3ステップ
Endpoint Centralを使用して「Fireball」マルウェアからあなたのコンピューターを守る3ステップをご紹介します。
「ソフトウェア展開」タブより.exeパッケージを作成し、「powershell」スクリプト・ファイルをアップロードします。インストールコマンドは、「powershell.exe -ExecutionPolicy RemoteSigned -file DetectFireballMalware.ps1」と指定します。
「詳細オプション」の下で、最大インストール時間制限を「6時間」、イグジットコードを「225」に指定して、パッケージを作成します。
パッケージをコンピューター設定で配布します。
注意: 上記手順を実行中に「Fireball」マルウェアファイルが検出された場合、自動的に「Fireball」ファイルは削除され、配布ステータスが「成功」となります。マルウェアが検出されたコンピューターでは、コンピューター上に「ファイルにウィルス、もしくは潜在的に望ましくないソフトウェアが含まれるため、オペレーションを完了できませんでした。」というメッセージが表示されます。
これで、「Fireball」マルウェアからコンピューターが保護されました。
このように、簡単にマルウェア攻撃から保護できる機能を備えたEndpoint Centralのご利用をご検討の際、まずは評価版をお試しください。25台のコンピューターと25台のモバイルデバイスを30日間無料で管理できます。
