System Progressive Protectionショートカットをウイルスバスター検出 (LNK_FAKEAV.SM2)
「ウイルスバスター」なセキュリティ会社トレンドマイクロのサイト内に用意されてる偽セキュリティソフト「System Progressive Protection」「SystemProgressiveProtection」(システムプログレッシブプロテクション)のウイルス説明ページ。 http://img22.imageshack.us/img22/3320/38937034.png
この記事を書く3時間前ぐらいに回収した検体から作成されたショートカットアイコンをオンラインスキャンサイトVirusTotalに投げてみると・・・
> www.virustotal.com/file/11362eb50cd6c16d08caaab00af65ec1250b6f089b915ed718f7b96e9fea2b9b/analysis/1354329777/
お~、ただの唯一! 感染した時にサッサと駆除(隔離)されるようです、ショートカットアイコンがっ!
肝心の偽セキュリティソフト本体の実行ファイル([ランダム文字列31文字].exe)はというと、セキュリティソフトはウイルス定義データレベルで「後出しジャンケン」な後追い対応してる厳しい状況で・・・。
> www.virustotal.com/file/59bf6989c4bb648a62beb3166faac5f7c8901921eee4c063d088cd48ea8320ee/analysis/1354329869/
こうなると、この偽セキュリティソフトが強制インストールされてしまった「ウイルスバスター」のユーザーさんは、System Progressive Protectionウイルスの削除方法に書いてある【2】番のショートカットアイコンがデスクトップ上には存在しない、というちょっと有難迷惑な状況が発生し・・・
■ System Progressive Protectionを100%感染回避できる対策
いずれにしても、こういうセキュリティソフトの対応状況は別にどうでもよくって、感染原因となってる下の4条件をクリアしてれば、セキュリティソフトにまったく頼る場面なくSystem Progressive Protectionウイルスは100%感染しません。
- Java を最新版に更新する or 不要ならとっととアンインストールする
- Adobe Reader を最新版に更新する
- Adobe Flash Player を最新版に更新する
- Windows Update を行う