質問: 通常の環境とは異なる環境 (つまり、コンピュータがショップに持ち込まれたとき) では「ステルス状態」になり、通常の環境に戻ると再びアクティブになるタイプのマルウェアはありますか。もしあるとしたら、それを検出し、対処するにはどうすればよいでしょうか。
そうでない場合、私は何を経験しましたか? (背景を参照)
背景: 私は、地元の小さなショップで働く、比較的新人のコンピュータ技術者です。数か月前に顧客のコンピュータの修理を始めたばかりですが、気になる新しい傾向に気づきました。
顧客がラップトップを持ち込んで、マルウェアの報告を受けたのがきっかけでした。顧客がいくつかの Web サイトにアクセスすると、本来そのサイトにはなかった広告やポップアップが表示されるのです。私はそのコンピューターを持ち込み、MalwareBytes、Spybot Search and Destroy、AVG など、さまざまなスキャンを実行しました。どのスキャンでも何も検出されませんでした。USB ドライブを使用して Mini XP を起動し、そこからスキャンを実行しました。それでも何も検出されませんでした。
最終的に私は顧客に電話して、問題のサイトへ案内してもらいました。それらは、私が自宅で自分でも訪れたことがある、ごく標準的なサイトでした (MSN、Google、そして、すぐには思い出せない、売り出し中の住宅が掲載されているサイト)。すべて正常に見えました。
そこで、私たちはラップトップを素早く「調整」し、顧客に返送しました。正確に言うと、上司がそれを取り出したのです。コンピュータの電源を入れた瞬間、マルウェアの症状が現れました。サウンド広告、ポップアップなどです。顧客はかなり怒っていました。私なら、自分の経験不足のせいだと思ったでしょう。しかし、それ以来、同じような状況に遭遇したことがあります。しかも、私が担当したコンピュータだけではありません。
お時間をいただきありがとうございます。