対策してあると感染しないFile Recoveryウイルス被害が猛威 偽パソコン診断ソフトに注意!
FakeAV(偽セキュリティソフト)の派生であるパソコン診断ソフトを装ったトロイの木馬ウイルスの情報です。 <Windowsパソコンがターゲット!
【名称の変遷】
System Check (システムチェック)
↓
SMART HDD (スマートHDD)
↓
Data Recovery - S.M.A.R.T. Repair
↓
File Recovery
昨日7月13日あたりから、新たに File Recovery/FileRecovery (ファイルリカバリ)という名称として感染キャンペーンの仕切り直しです。
パソコンのハードディスクに深刻な問題・エラーを抱えてるというデタラメ虚偽の診断結果を提示して、これを解決する有償版をクレジットカードで購入するよう迫ります。
http://tech.g1.xrea.com/notes/image/fakesysdef_8.png
もっともらしいソフトに見える File Recovery ウィンドウ画面
もっともらしいソフトに見える File Recovery ウィンドウ画面
相変わらず紛らわしいソフト名を名乗っていて、検索すると似通った製品がヒットするけど「PC INSPECTOR File Recovery」「HD革命/FileRecovery」「SoftPerfect File Recovery」は無関係です。 <単に名前が被っただけ
有難くないことに、このウイルスを意図せず配信するハッキングされた日本の正規サイトが複数存在するようで、ウイルス検体を回収できました。
File Recoveryウイルス感染原因・感染経路
感染手法として、ネットサーフィン中にウイルスが強制インストールされてしまう ドライブバイダウンロード攻撃 という手口が確認されてます。
ただ、この手口には攻撃成功条件があって、具体的に下の4条件のうち1つでも当てはまるWindowsパソコンのみ File Recovery ウイルスの地獄へ落ちます。
- Java(JRE) を最新版に更新しないで古いバージョンのまま放置してる
└ Java の旧バージョンがウイルス感染経路になってるって知ってる?
- Adobe Reader を最新版に更新しないで古いバージョンのまま放置してる
- Adobe Flash Player を最新版に更新しないで古いバージョンのまま放置してる
└ Flash の旧バージョンがウイルス感染経路になってるって知ってる?
- Windows Update が実施されてない
注意したいのは、セキュリティソフトの有無が感染条件に含まれてないところで、つまりセキュリティソフトを導入してもウイルス感染経路が塞がらないから根本的な対策にならないという事実です。
File Recoveryウイルス駆除削除方法
[2012年10月 追記...]