MSRT、正規ソフトを「非正規ソフト」と騙して排除する「FakeCog」に対応

マイクロソフトは、9月に公開した「悪意のあるソフトウェアの削除ツール（MSRT）」で、偽セキュリティ対策ソフトなど2種類のマルウェアに対応した。

今回対応した「Win32/FakeCog」は、「Anvi Antivirus」「Protection Center」など、確認されているだけでも13種類以上の名称で出回っている偽セキュリティ対策ソフト。感染したシステムに正規のセキュリティ対策ソフトがインストールされていると、「非正規のソフトがインストールされている」などとアラートを表示し、アンインストールを迫る特徴が確認されている。

日本国内において目立った拡大は見せておらず、感染の9割以上が欧米やカナダなど英語圏が占めている。マイクロソフトによれば、偽セキュリティ対策ソフトはソーシャルエンジニアリングによりインストールされることが多く、セキュリティ対策ソフトで対応できないケースもあるとして、今回もMSRTで対応したという。

また、8月に定例外のセキュリティ更新プログラムで対応した「Windowsシェル」の脆弱性を悪用する「Vobfus」についても、公開されているすべてのファミリに対応した。

（Security NEXT - 2010/09/15 ） ツイート

PR

関連記事

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
不正サイトの検知数が上昇 - iPhone6便乗詐欺も
フィッシングサイトの割合が上昇 - お中元に便乗した詐欺サイトも
マルウェア拡散の踏み台にされる日本マンガ - 海賊版サイトに潜む危険
夏場にあわせて詐欺サイトも変化 - 水着通販の偽サイトも
6月は不正サイト検知数が微増 - 大きな変化見られず