偽ウイルススキャン擬似感染体験 偽セキュリティソフトを配布する偽警告の手口
 
インチキな偽セキュリティソフトを配布する手口の1つで知られるブラウザ上の 偽ウイルススキャン(Fake Virus Scanner)をリアルに体験です。
 
このページでは、ブラウザ上にウイルススキャンを行うの動くアニメーションと、ウイルス感染したというデタラメな偽警告を表示してビックリ仰天させます。
 
イメージ 1
エクスプローラ? ブラウザ上にとつぜん表示された「偽ウイルススキャン」
 
そして、焦らせてパニック状態のまま”駆除ツール”(⇒ 実際はウイルスの実行ファイル)を手動で起動するよう誘導する戦法になります。
 
ただ、体験ページではファイルのダウンロードは起きないようになってて、一度体験しておけば、いざ本番の遭遇時にパニックにならずに済む?

感染経路の多くはドライブバイダウンロード攻撃

ちなみに、Security Tool や System Tool といった偽セキュリティソフトの感染手口の多くは、日本の場合だと ドライブバイ・ダウンロード攻撃 によるものです。
 
最近は、自爆感染を狙ったパターンは少なめなはず。
 
つまり、Java(JRE)、Adobe ReaderAdobe Flash Player の更新をさぼってるWindowsパソコンだけ偽セキュリティソフトが強制的にインストールされ The End となってしまう流れです。
 
いわゆるアンチウイルスソフトを過信しすぎてるユーザーまでもが、この脅威にひっかかって悲鳴を挙げることになるので注意が必要です。

雑メモ

Windows Security has found  critical  process  activity on your PC and will perform fast scan of system  files
(Windows Security はあなたのPC上で重大な処理の挙動を検知しました。システムファイルの高速スキャンを行います。)
 
To help protect your computer, Windows Web Security have detected Trojans and ready to remove them.
(あなたのコンピュータを守るため、Windows Web Security はトロイの木馬を検出し、それらを削除する準備ができてます。)
 
win32:Malware-gen WLANHC.DLL
Win32:Midgare-UT[Trj] WISPTIS.EXE
Win32:Bofrose-ENN[Trj] WMALFXGFXDSP.DLL
Win32:Inject-UH[Trj] WMIMGMT.MSC
Win32:Midgare-JN[Trj] WPC.DLL
win32:Crypt-CIK[Trj] Trojan horse.exe
Win32:Malware.Gen WSMPTY.XSL
Win32:Trojan.Gen WSTPAGER.AX
WIN32. Generic WUDFX02000.DLL
Win32.Aqent.bilx XCOPY.EXE
 
Spyware is software, which can gather information from user's computer through Internet connection and send them to its creater. Gather information can be passwords, e-mail adresses and all that data, which is important for you.
(スパイウェアは、ネットの接続を介してユーザーのコンピュータから情報を収集し、その製作者へと送信するソフトウェアです。収集した情報は、あなたにとって重要な、パスワード、Eメールアドレス、すべてのデータです。)