偽パソコン診断ツール感染被害が日本で猛威! ウイルス感染原因と対策は?
 
偽ウイルス対策ソフトタイプのマルウェアとして、「PCメンテナンスソフト」「PC最適化ソフト」「デフラグツール」っぽく装ったものが日本で猛威を振るってるそうです。
 
セキュリティ会社トレンドマイクロの英語ブログで指摘してます。
 
Fake System Tools Spread to Japan - Trend Micro Malware Blog
http://blog.trendmicro.com/fake-system-tools-spread-to-japan/
 
この一派は、ソフトの名称だけ高頻度で変えまくって大量投下する感染キャンペーンを去年の10月らへんからずっと継続中です。
 
名前をコロコロ変えるのは、後追いで登場することになるウイルス駆除・削除方法のページが追い付けないようにするため? 
Win Disk、Windows Disk、Windows Scan、Memory Optimizer、Disk Optimizer、Good Memory、Fast Disk、Disk OK、My Disk、Memory Fixer、HDD Fix、HDD Low、Scanner、Disk Repair、Defragmenter、HDD Tools、Smart HDD、HDD Rescue、HDD Plus、HDDDiagnostic、Hard Drive Diagnostic、HDD Scan、Win Defragmenter、Win Defrag、Win HDD、Check Disk、Ultra Defragger、Quick Defragmenter、HDD Defragmenter、System Defragmenter、System Repair
 

ウイルス感染攻撃の目的

感染させてクレジットカード情報の送信まで成功すると、褒美として報奨金を頂ける闇のアフィリエイト商品になる金儲けです。
 
お邪魔な正規セキュリティソフトの検出対応が間に合わないウイルス量を投入して実施中みたいです。
 
ちなみに、アップロードしたファイルのウイルス判定サービスとして有名なVirusTotalという正義サイトがあります。
 
ただ、逆にウイルス攻撃者を支援する有料スキャンサービスというのも複数存在し、正規セキュリティソフトの動向は把握されてしまってます。 

◆ ウイルス感染被害の条件原因経路

ドライブバイ・ダウンロード対策を事前に済ませてる ⇒ 感染被害なし
ドライブバイ・ダウンロード対策を事前に済ませてない ⇒ 感染被害あり
 
具体的には「Java」(JRE)、「Adobe Reader」、「Adobe Flash Player」、「Windows Update」の4系統のバージョン管理状況が運命を左右し、感染するかどうかが決まるので注意が必要です。
 
タグ :
Windows