Security Defender Firewall Alert感染経路が無い! ウイルス対策バッチリ♪
 
Microsoft製品である Windows Defender ではなく
 
Security Defender
(セキュリティ ディフェンダー)
 
を名乗るもっともらしいソフトウェアが確認されてますが、セキュリティ対策ソフトを装ったトロイの木馬ウイルスです。
 

Rogue:Win32/Defmid Malware via Microsoft
 
何か別のプログラムを起動しようとしても『Security Defender Firewall Alert』なる通知ウィンドウが表示され強制的に起動を阻止してきます。
 
Windowsパソコンを何もできない状態にして、この状況を解消できる”有償版”をクレジットカードで今すぐ決済するよう誘導する脅威は、偽セキュリティソフト(FakeAV)と呼ばれます。

Security Defenderが強制感染した原因? 改ざんサイトが経路に

Security Defenderウイルスが有無を言わさず問答無用で勝手に強制インストールされてしまった原因と感染経路は?
  1. Java(JRE) を更新せず旧バージョンのまま放置してる
  2. Adobe Reader を更新せず旧バージョンのまま放置してる
  3. Adobe Flash Player を更新せず旧バージョンのまま放置してる
  4. Windows Update を実施してない
これら4条件の中で1つ以上当てはまった場合に限って感染地獄へ落ちる第一候補となります。
 
【偽セキュリティソフト感染攻撃の流れ】
 
改ざん被害を受けてる一般サイトやブログをたまたま訪問する
 または
侵害されてる正規の広告配信サーバーが読み込まれる
 ↓
感染条件に当てはまった場合にドライブバイ・ダウンロード攻撃が発動する
 ↓
Security Defenderウイルスがいきなり強制インストールされ感染する
 
ちなみに、無料で提供されてるバージョン確認ツールでパパっと診断チェックしてみたところ、ブログ筆者が使ってるWindowsパソコンはバッチリ対策済みでした。
 
http://tech.g1.xrea.com/notes/image/myjvn.png
Adobe Reader、Flash Player、Java が最新版でカンペキ! (^O^)v
 
ウイルス感染原因になってしまう問題点が存在しないので、Security Defenderウイルスが強制インストールされることはなく、駆除削除できず悲鳴を挙げることもありません。
 
 
 
<2015年3月 追記...>
 
種類が異なるけど同名の偽セキュリティソフトが投入されてるのを確認してます。
 
タグ :
Windows