Antivirus Security Proウイルス 偽セキュリティソフト感染被害原因と対策は？

Antivirus Security Proウイルス 偽セキュリティソフト感染被害原因と対策は？

「Rogue:Win32/Winwebsec」マルウェアファミリーの１つが数日前から外観デザインを切り替えて感染キャンペーンの再スタートをきったようです。

System Doctor システムドクター
　↓
Attentive Antivirus アテンティブアンチウイルス
　↓
Antivirus Security Pro アンチウイルスセキュリティプロ

http://i44.tinypic.com/2jezlt2.png

前回のタイプからあった、パソコン内に実在する画像ファイルの写真２枚を提示する通知ポップアップ演出は Antivirus Security Pro（アンチウイルスセキュリティプロ）ウイルスでも。。。

http://i43.tinypic.com/2ce5lae.png

”Trojan:Win32/Tobfy”なるウイルスがクレジットカード情報、個人的な写真、メールなんかの個人情報を引っこ抜こうとしてるから、阻止するための有償バージョンを決済するよう脅す文言になってます。

いちおう実在する Tobfy はそういう挙動ではなくランサムウェアです。

◆ Antivirus Security Pro ウイルス感染被害の原因と対策は？

サイトの閲覧でウイルス感染となるドライブバイ・ダウンロード攻撃が感染手口になってるので、ネットバンキングの不正送金ウイルスと条件は同じです。

つまりは、ウイルス感染経路となる４系統のバージョン管理状況でもって感染するかどうかが決定されます。

1. Java ← 旧バージョンは史上最凶のウイルス爆弾


2. Adobe Reader


3. Flash Player


4. Windows Update

こういうセキュリティソフトがインストールされててても、肝心のウイルス感染経路が開いたままではサッパリ意味がないことになります。 ＜Javaの旧バージョンは危険

• Java 最新の脆弱性を悪用するウイルス感染攻撃スタート
  http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130815/1376527997


• 改ざんウェブサイト閲覧によるマルウェア感染に関する注意喚起について （警察庁 @police）
  http://www.npa.go.jp/cyberpolice/detect/
  

[追記...]
・ Antivirus Security Proウイルス駆除 セーフモードに入ると再起動の妨害!?
・ 偽セキュリティソフトAntivirus Security Proに正規デジタル署名 （その１）
・ 偽セキュリティソフトAntivirus Security Proに正規デジタル署名 （その２）