システムドクター2014 vs システムケアアンチウイルス 偽セキュリティソフト感染被害

システムドクター2014 vs システムケアアンチウイルス 偽セキュリティソフト感染被害

最強ウイルス対策してないダメダメなWindowsユーザーさんのもとに舞い降りる偽セキュリティソフト型トロイの木馬ウイルス。。。

• System Doctor 2014 （システムドクター2014）


• System Care Antivirus （システムケアアンチウイルス）

世界中の感染ユーザーさんから購入代金を頂戴するためクレジットカード番号を送信してもらうショッピング画面がこちら！ お値段同じ。

http://i43.tinypic.com/ig9kq9.png

チュニジアにある決済代行サービス ClicToPay.com.tn 内に用意されてる処理をそのまま共有してます。

http://i39.tinypic.com/aczaza.png

System Care Antivirus（システムケアアンチウイルス） ウイルスを感染させた状態だと、System Doctor 2014（システムドクター2014） ウイルスの方は起動せずに終了するようになってるっぽく感染しないようになったりします。

マイクロソフトのウイルス検出名は、日本時間の今日6月1日未明の配信で Rogue:Win32/SysDoct マルウェアファミリーになったみたい。

• www.microsoft.com/security/portal/definitions/whatsnew.aspx?Version=1.151.1367.0

（（６日追記））
Rogue:Win32/SysDoct のページが Malware Protection Caner から削除され、結局同じ偽セキュリティソフトのファミリーである Rogue:Win32/Winwebsec の方へ検出名が切り替えられやした。

（（7月29日追記））
Attentive Antivirusに名前を変更した亜種が投入されました。

■ だいぶ前に話題になったSystemDoctor !?

ちなみに、ググるとでてくる「System Doctor 2006」ってなWinFixer系ゴミとはさすがに関係なさそうです。話題になったのは、だいぶ前すぎる2005～2007年らへん？

• WinFixer - Wikipedia, the free encyclopedia
  https://en.wikipedia.org/wiki/WinFixer


• WinFixer - Wikipedia
  https://ja.wikipedia.org/wiki/WinFixer

広告経由でダウンロードページへ誘導して、ユーザーの意思でもって無理やりインストールさせる手口だったようです。

これに関わってた人物の一部は米国FBIから指名手配されとるようで、まだ逃げてるおっさん２人。 ＜懸賞金200万円！

• http://www.fbi.gov/wanted/cyber/bjorn-daniel-sundin


• http://www.fbi.gov/wanted/cyber/shaileshkumar-p.-jain

今のマルウェアの感染手段は世界中の正規サイト経由で
ドライブバイ・ダウンロード攻撃して勝手に強制インストール♪