Attentive Antivirus偽セキュリティソフト ウイルス感染経路原因と無料対策は?
今週はじめあたりに、偽セキュリティソフト Attentive Antivirus (アテンティブアンチウイルス) が投入されました。
http://i43.tinypic.com/1zf058l.png
Attentive Antivirus は System Care Antivirus(システムケアアンチウイルス) の流れを汲む Rogue:Win32/Winwebsec マルウェアファミリーの腹違い兄弟で、2ヶ月前の System Doctor 2014(システムドクター2014) の名前や外観デザインをすげ替えたバージョンになります。
◆ System Doctor 2014 ウイルスの時にはたぶんなかった挙動???
http://i39.tinypic.com/2vulnrl.png
『警告! explorer.exe アプリケーションに Trojan:JS/Febipos ウイルスに似た振る舞いをする怪しい動きを検知したぞ。あなたのパソコンから下の写真を引っこ抜こうとしてるっ』
ってな、感染パソコンのハードディスク(ピクチャフォルダの?)に実際に存在する画像ファイルの2つを提示してビビらせて、アクティベートを迫るポップアップ通知が表示されました。
マイクロソフトのウイルス検出名で「Trojan:JS/Febipos.A」ってのは、いちおう実在するみたいで。
- プロフィールを乗っ取るブラウザ拡張機能、Facebookで出回る (ITmedia)
https://www.itmedia.co.jp/enterprise/articles/1305/14/news031.html
◆ Attentive Antivirus ウイルスの感染手口は定番のドライブバイ・ダウンロード攻撃
Attentive Antivirus ウイルスは下のバージョン管理状況でもって感染するかどうかが決定されます。
- Java ← ウイルス感染経路 第1位
- Adobe Reader ← ウイルス感染経路 第2位
- Flash Player
- Windows Update
今年1~7月に3億6千万円の被害としてニュースになってるネット銀行の不正送金ウイルスや、米国の国土安全保障省だのFBIを名乗ってパソコンをロックする身代金脅迫ランサムウェアも、感染手口は同じです。
こういうセキュリティソフトが導入されてても、肝心のウイルス感染経路がまったくふさがらんので、サイトの閲覧でウイルス感染を回避するする無料対策が大事です。
- 改ざんウェブサイト閲覧によるマルウェア感染に関する注意喚起について (警察庁 @police)
http://www.npa.go.jp/cyberpolice/detect/