偽セキュリティソフト感染手口 自爆インストールやドライブバイ・ダウンロード攻撃

英語のスパムメールからの誘導で、ブラウザ上にデタラメな偽ウイルススキャンのページを表示して、”駆除ツール”という名目のウイルスをユーザー手動で起動(あくまで自爆)してもらうよう促す。。。


配られてる「freescan_2013.exe」ファイルをさっそくダウンロードして実行し感染してみるっ!



感染するタイミングでランダムに名前を変動させる偽セキュリティソフト型ウイルスでした。 イメージ 1


  • (XP / Vista / Win 7) Anti-Viurs 2011

  • (XP / Vista / Win 7) Total Security

  • (XP / Vista / Win 7) Security 2011

  • (XP / Vista / Win 7) Home Security 2011

  • (XP / Vista / Win 7) Internet Security

  • (XP / Vista / Win 7) Antimalware

  • (XP / Vista / Win 7) Antispyware

去年2011年の時に投入していた旧デザインのものをなぜか復刻?

正規のセキュリティ対策ソフトの方は、ウイルス定義データを更新して、基本的に後を追って対応してる状況なので過渡な期待は危険! イメージ 2<イタチごっこ

http://img24.imageshack.us/img24/1194/15160327.png
偽セキュリティソフトの目的であるクレジットカード番号を送信させるショッピング画面

ドライブバイ・ダウンロード攻撃で強制インストール!?

この偽セキュリティソフト型ウイルスの感染経路には、下の条件でドライブバイ・ダウンロード攻撃による問答無用の勝手に強制インストール、というパターンもあります。


  1. Java を最新バージョンに更新してない

  2. Adobe Reader を最新バージョンに更新してない

  3. Flash Player を最新バージョンに更新してない

  4. Windows Update してない