セキュリティソフト | 偽ウイルススキャン体験 | ウイルスソフト ランキングセキュリティソフト比較


カスペルスキーUSAのサイトが改ざんされ偽ウイルススキャンページに強制誘導 - Security Tool を回収


 ロシアのセキュリティ企業カスペルスキー(Kaspersky)の米国向けページ(usa.kaspersky.com)がハッキングされたそうで、デタラメな偽ウイルススキャンを行うページに強制的に誘導される状態に一時的になってたそうな。 イメージ 1
Kasperskyのサイト改ざん ユーザーを偽サイトに転送‎ (ITmedia)


 ガンブラー(Gumblar)改ざんのように、強制的にウイルスが発動し感染してしまうタイプ(ドライブバイ・ダウンロード)ではなく、ブラウザ上でウイルススキャンしてるかのような偽のアニメーションを表示し感染警告で驚かせ、ユーザーの意思でもって駆除ソフトと称する偽セキュリティソフト(あの有名な「Secuity Tool」)を起動してもらう形のようです。


 んで、カスペルスキーの公式フォーラムにて、今回の偽ウイルススキャンを行うページに誘導させる不正なURLアドレス(webarh ● com)が書き出されてあったので、さっそくアクセスしてみたところページはまだ生きていたので”駆除ソフト”(ウイルス検体)を頂戴してきました。 イメージ 2


 ファイル名は「inst.exe」。単品の「Security Tool」です。VirusTotalに放り投げた結果は下のようになりました。攻撃者は検体をコロコロと差し替えてるでしょうから、騒ぎになってた当時のものではないかもしれんですが、セキュリティ会社が後手後手の対応である以上、現実はこんなもんになるんですな・・・。 イメージ 3


www.virustotal.com/file-scan/report.html?id=1c975fb03dbf3d6180bc61cfa2304443b6c8f32d5121b0bc6e53e4faddd2aef9-1287585732



[追記...]
 上の不正なURLアドレスでググってみたら、時期的にも同じ改ざん被害を受けた可能性があった方の日本語ブログを発見!
申し訳ありません!クラックされました! (英語 de eBay)
突然アクセス不能に (Jijimiya Blog)