Smart Guard Protectionウイルス感染被害! 偽セキュリティソフトに注意!


偽セキュリティソフト Rogue:Win32/Winwebsec マルウェアファミリーが、昨日12月10日(火)らへんに


Antivirus Security Pro (アンチウイルスセキュリティ プロ)

Smart Guard Protection (スマートガード プロテクション)


へとソフトウェア名を新しくしたものを投入しました。8月以来のひさびさの変更となりますか。 http://i44.tinypic.com/5edggi.png
偽セキュリティソフト Smart Guard Protection のインチキウイルススキャン画面


偽セキュリティソフトの実行ファイルに埋め込まれてる盗まれた正規のデジタル署名は、イギリスのソフトウェア開発会社???


hxxps://www.virustotal.com/ja/file/e1a83b59c06898be23eb30a5f0d2adb4ca0ecd7aab92e9661de4dd4d427c510c/analysis/1386767769/


http://i43.tinypic.com/2mev3gi.png


発行者 Thawte から POSKOLIO HOLDINGS LIMITED


ただ、この証明書は発行者から強制失効くらったのか効果なし! イメージ 2


Smart Guard Protection ウイルスに感染して地獄を見る方法



  1. Java を旧バージョンのまま放置する ← 最凶

  2. Adobe Reader を旧バージョンのまま放置する

  3. Flash Player を旧バージョンのまま放置する

  4. Windows Udpate の自動更新を無効化して放置する

Smart Guard Protection ウイルスの感染を回避する方法



  1. Java をアンインストールする or 最新版に更新する ← 最強

  2. Adobe Reader を最新版に更新する

  3. Flash Player を最新版に更新する

  4. Windows Udpate をちゃんと実行する

Smart Guard Protection ウイルスの感染経路や手口は、改ざんされた一般サイトやブログを閲覧しての強制インストール(ドライブバイ・ダウンロード攻撃)です。


ウイルスとは無縁なはずの正規サイトが
ウイルスサイト化するのは世界中で日常茶飯事の脅威


なので、ウイルス感染経路をふさぐ対策をやっておけば、Smart Guard Protection ウイルスがそもそもWindowsパソコンにやって来ないので、後を追い続けるセキュリティソフトに頼る場面すらなく感染は確実に回避されます。 イメージ 3<最強