Live Security Professional ランサムウェアが偽セキュリティソフトにドロン!? ウイルス感染被害

新しい偽セキュリティソフトLive Security Professional(ライブセキュリティ プロフェッショナル)の感染報告がでてますか?


検索してみると、去年2012年にも感染報告が挙がってて、その時はまったく陽の目を見なかったようです。


tp://community.mcafee.com/thread/48991
tp://answers.yahoo.com/question/index?qid=20121003100423AAuhj87
tp://social.technet.microsoft.com/Forums/windows/ja-JP/49f0a10e-5e3c-457c-a1e6-bf820511f3ba/

Live Security Professional ウイルスの感染原因は?

ネット銀行不正送金ウイルスと同じく、Live Security Professional ウイルスは、ドライブバイ・ダウンロード攻撃による強制インストールです。

なので、下のバージョン管理状況でもって感染するかどうかが決まります。


  1. Java ← ウイルス感染経路1位

  2. Adobe Reader

  3. FlashPlayer

  4. Windows Update

こういうセキュリティソフトたちが導入されてようが、そのウイルス定義データを最新のものに更新してようが、肝心のウイルス感染経路は開いたままです。

Live Security Professional ウイルスの駆除削除方法

この偽セキュリティソフト Live Security Professional は、アメリカ国土安全保障省とかロンドン警視庁を名乗ってパソコンをロックして身代金を支払うよう脅すランサムウェア Reveton が土台になってます。


2つの顔を持つ背景は分からんけれど、ランサムウェアの決済手段(Ukash、Paysafecard、MoneyPakなど)が流通してない地域向けかと最初は妄想したけど違うなあと。

http://i40.tinypic.com/zlrons.jpg
Live Security Professional のショッピング画面
値段が 3年ライセンス=79.99ドル、永久ライセンス=99.99ドル

やっかいなのがパスワードを盗みとる機能

一般的(?)な偽セキュリティソフトと違って、Reveton はパソコンに導入されたソフトに保存されてるパスワードを引っこ抜く機能があるようです。


最近Chromeブラウザがパスワード丸見えでニュースになってますが、パスワード保存機能があるIE、Firefox、Operaも見ることができます。

こういう脅威に備えて、FirefoxとOperaはマスターパスワード機能があるけれど、用意されてるだけであってユーザーさんが活用してないなら・・・。