Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリ起動不能になる偽セキュリティ対策ソフト - サポートやFAQまで用意

マカフィーは、9月末ごろから偽セキュリティ対策ソフトの新種「System Progressive Protection」が出回っているとして注意を呼びかけている。

同マルウェアは「Winwebsec」の亜種で、ドライブバイダウンロード攻撃や、マルウェアによるダウンロードで感染が拡大しているという。

感染した場合、ほとんどのアプリケーションが起動できない状態に陥り、同ソフトでスキャンを実施すると、実際は何もしていないにもかかわらず、マルウェアへ感染したかのような警告を表示。正常な状態に戻せるとしてアクティベーションコードの購入を迫る。

また同アプリは、感染後にサポートページへ接続するショートカットをデスクトップ上へ作成するほか、ウェブサイトには、ユーザーガイドやサポート、FAQを用意するなど、攻撃者は本物に見せかける巧妙な演出を行っていた。

さらにアクティベーションコードを購入し、同ソフトに入力すると、スキャンによってあたかも駆除したかのように表示し、再びアプリケーションを起動できるようになるが、同ソフトは引き続き作動しており、危険な状態が続くという。

同マルウェアは、Internet Explorerの起動については制限しないため、オンラインスキャンなどを用いて駆除することが可能。同社は、こうしたマルウェアへ感染しないよう、ソフトウェアのアップデートにより脆弱性を修正することや、セキュリティ対策ソフトの活用を呼びかけている。

(Security NEXT - 2012/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず