ホーム
開発者の憂鬱
技術情報
DotNetNuke
偽ウイルス対策ソフトに「身代金要求」の新機能
手が込んでいるって言うのか....なんだかなぁって感じですよね。
何となく、パソコンに詳しいと自認している人が引っかかりそうな手口ですよね。
パソコンに詳しくない人なら、多分詳しい人に聞くだろうし、上級者なら多分ピンと来るだろうからね。
自分は大丈夫って思って、ウィルス対策をしていない輩を沢山見てきていますが、そういう人間がターゲットなんでしょうね。
それにしても、その偽ウィルス対策ソフトのソースが見たい。
実装している機能は素晴らしいと思うのですよね。実際に、業務に応用できそうな事ばかりなんですよね。
---
虚偽の感染報告をしてユーザーの不安に付け込む手口を使っていた偽ウイルス対策ソフトウェアが、ユーザーのシステムやデータを人質に取る手口にシフトしつつあるようだ。セキュリティ企業の米McAfeeは、こうした「ランサムウェア」の要素を取り入れた偽ウイルス対策ソフトウェアの新しい亜種を見つけたとブログで伝えている。
McAfeeが「FakeAlert-CO」と命名したこの不正プログラムは、「System Security 2009」という商品名で出回っている。インストールすると、ユーザーが実行中の全プロセスを終了させるか、再起動を促す警告メッセージを表示する。
いずれの場合も、システムスキャンでワームやトロイの木馬など多数のマルウェアに感染しているのが見つかったとする虚偽報告を表示する。過去のバージョンと違うのは、タスクマネージャーやコマンドプロンプトなどのシステムアプリケーションも、ユーザーが使っていたオフィスアプリケーションも開けなくしてしまう点だ。
アプリケーションを開こうとすると、「ファイルが感染しているのでアプリケーションを実行できない。System Securityをアクティベートせよ」と警告し、ユーザーを販売サイトに誘導してクレジットカード番号などの入力を迫る。
System Security 2009にはアンインストール機能がなく、コントロールパネルの「プログラムの追加と削除」にも表示されないため、一般的なユーザーにはアンインストールできない。しかし、セーフモードで起動すれば自動実行されず、システムツールやアプリケーションも通常通りに実行できるという。
McAfeeのウイルス対策ソフトでは、最新の定義ファイルでこのマルウェアを検出できるようにしたとしている。
何となく、パソコンに詳しいと自認している人が引っかかりそうな手口ですよね。
パソコンに詳しくない人なら、多分詳しい人に聞くだろうし、上級者なら多分ピンと来るだろうからね。
自分は大丈夫って思って、ウィルス対策をしていない輩を沢山見てきていますが、そういう人間がターゲットなんでしょうね。
それにしても、その偽ウィルス対策ソフトのソースが見たい。
実装している機能は素晴らしいと思うのですよね。実際に、業務に応用できそうな事ばかりなんですよね。
---
虚偽の感染報告をしてユーザーの不安に付け込む手口を使っていた偽ウイルス対策ソフトウェアが、ユーザーのシステムやデータを人質に取る手口にシフトしつつあるようだ。セキュリティ企業の米McAfeeは、こうした「ランサムウェア」の要素を取り入れた偽ウイルス対策ソフトウェアの新しい亜種を見つけたとブログで伝えている。
McAfeeが「FakeAlert-CO」と命名したこの不正プログラムは、「System Security 2009」という商品名で出回っている。インストールすると、ユーザーが実行中の全プロセスを終了させるか、再起動を促す警告メッセージを表示する。
いずれの場合も、システムスキャンでワームやトロイの木馬など多数のマルウェアに感染しているのが見つかったとする虚偽報告を表示する。過去のバージョンと違うのは、タスクマネージャーやコマンドプロンプトなどのシステムアプリケーションも、ユーザーが使っていたオフィスアプリケーションも開けなくしてしまう点だ。
アプリケーションを開こうとすると、「ファイルが感染しているのでアプリケーションを実行できない。System Securityをアクティベートせよ」と警告し、ユーザーを販売サイトに誘導してクレジットカード番号などの入力を迫る。
System Security 2009にはアンインストール機能がなく、コントロールパネルの「プログラムの追加と削除」にも表示されないため、一般的なユーザーにはアンインストールできない。しかし、セーフモードで起動すれば自動実行されず、システムツールやアプリケーションも通常通りに実行できるという。
McAfeeのウイルス対策ソフトでは、最新の定義ファイルでこのマルウェアを検出できるようにしたとしている。
