【画像】偽セキュリティソフト初期型WinFixer WinAntiVirus ErrorSafeウイルス種類

イメージ 4
Image いらすとや

だいぶ前の2005~2008年にかけて世界中で広く蔓延した Windows 向けの 偽セキュリティソフト の紹介しましょう。 <脅威分類では WinFixer ファミリー

イメージ 1

イメージ 2
偽セキュリティソフト メイン画面

【偽セキュリティソフト】
WinFixer
WinAntiVirus Pro 2006
WinAntiVirus Pro 2007
WinAntiSpyware Pro
ErrorSafe
DriveCleaner

偽セキュリティソフトの開発元は名目上 WinSoftware Inc. となってます。

ただ、このマルウェアの実体はウクライナの Innovative Marketing, Inc. なるサイバー犯罪者による企業が関与していたことが後に判明します。

偽セキュリティソフトに関与したサイバー犯罪者

2008年には FTC(米連邦取引委員会) が、この偽セキュリティソフトを スケアウェア(=脅迫的なソフトウェア) と認定し、関与した人物を告訴するため米連邦捜査局 FBI が関係者を摘発してます。

また、スウェーデン人とインド人の男性2名が指名手配されてます。 <逃亡中!

イメージ 3
偽セキュリティソフトのビジネスに関与した指名手配犯

BJORN DANIEL SUNDIN / ボーン・ダニエル・サンダン
通信詐欺、コンピューター詐欺を犯す共謀、コンピュータ詐欺
https://www.fbi.gov/wanted/cyber/bjorn-daniel-sundin/

SHAILESHKUMAR P. JAIN
通信詐欺、コンピューター詐欺を犯す共謀、コンピュータ詐欺
https://www.fbi.gov/wanted/cyber/shaileshkumar-p.-jain

偽セキュリティソフトの初期は、誇大な警告やエラーを表示してユーザーの不安を煽るミスリーディングを狙っており、ウイルスというよりもアドウェア(広告的なプログラム) の要素がけっこう強い印象です。

さらに Windows のコントロールパネルから偽セキュリティソフトはアンインストールできるようになってました。
Program:Win32/WinSoftware.ErrorSafe
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Program%3aWin32%2fWinSoftware.ErrorSafe

Program:Win32/WinSoftware.WinAntiVirus
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Program%3aWin32%2fWinSoftware.WinAntiVirus
一般サイトに出稿された虚偽広告で偽ウイルススキャンのページヘ誘導し、実行ファイル(拡張子 .exe)のダウンロードを誘って自爆感染させる手口でした。

2008年ぐらいから、ドライブバイ・ダウンロード攻撃 で強制感染させるダウンローダ型トロイの木馬 TrojanDownloader:Win32/Renos を介してインストールする手口もあったみたい。

米FTC、100万人を騙した偽アンチウイルススキャンを遮断 - Sophos
https://www.sophos.com/ja-jp/press-office/press-releases/2008/12/gcb-1211-ftchaltsfakeav.aspx

脅威が高まるスケアウェアとの戦い - ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2009/02/10/23376.html

合法サイトに偽セキュリティソフト広告 DoubleClickネットワークで発生 - ITmedia
http://www.itmedia.co.jp/news/articles/0711/13/news042.html

関連するブログ記事