偽PCメンテナンスツール型詐欺プログラム Windows Recovery・Restore・Repair ウイルスの感染経路は?


http://farm4.static.flickr.com/3235/5840913899_ba1350226f.jpg


 偽PCメンテナンスツールのウイルス感染で話題の「Windows Recovery」「Windows Repair」「Windows Restore」。。。 はたして感染経路は? テキトーにまとめると、だいたいこんな感じでしょうか。 イメージ 1



  1. Eメール経由 ... 有名企業などをかたった偽の英文メールの添付ファイル

  2. 偽ウイルススキャン ... ブラウザ上に嘘のウイルスチェックと感染警告に示して驚かせて手動で実行させる

  3. サイト経由 ... 特定ページを単に開くだけで強制的にインストールされるドライブバイ・ダウンロード攻撃

 3番(ドライブバイ・ダウンロード攻撃)は、怪しいサイトやエロサイトのみならず、検索エンジンに登録されてしまってる不正なページだったり、ハッキングされ攻撃者に乗っ取られてる普通の一般サイト(海外/日本国内)なんてのが複数存在してるん。ホント侵入を回避し影響を受けないようにするための対策が必須ですな~。 イメージ 2


アンチ ウイルスソフト 比較 & シェア
オンライン マルウェア解析サイト