【画像】偽セキュリティソフト初期型WinFixer WinAntiVirus ErrorSafeウイルス種類
だいぶ前の2005~2008年にかけて世界中で広く蔓延した Windows 向けの 偽セキュリティソフト の紹介しましょう。 <脅威分類では WinFixer ファミリー
偽セキュリティソフト メイン画面
【偽セキュリティソフト】
WinFixer
WinAntiVirus Pro 2006
WinAntiVirus Pro 2007
WinAntiSpyware Pro
ErrorSafe
DriveCleaner
偽セキュリティソフトの開発元は名目上 WinSoftware Inc. となってます。
ただ、このマルウェアの実体はウクライナの Innovative Marketing, Inc. なるサイバー犯罪者による企業が関与していたことが後に判明します。
偽セキュリティソフトに関与したサイバー犯罪者
2008年には FTC(米連邦取引委員会) が、この偽セキュリティソフトを スケアウェア(=脅迫的なソフトウェア) と認定し、関与した人物を告訴するため米連邦捜査局 FBI が関係者を摘発してます。
また、スウェーデン人とインド人の男性2名が指名手配されてます。 <逃亡中!
偽セキュリティソフトのビジネスに関与した指名手配犯
BJORN DANIEL SUNDIN / ボーン・ダニエル・サンダン
通信詐欺、コンピューター詐欺を犯す共謀、コンピュータ詐欺
https://www.fbi.gov/wanted/cyber/bjorn-daniel-sundin/
SHAILESHKUMAR P. JAIN
通信詐欺、コンピューター詐欺を犯す共謀、コンピュータ詐欺
https://www.fbi.gov/wanted/cyber/shaileshkumar-p.-jain
偽セキュリティソフトの初期は、誇大な警告やエラーを表示してユーザーの不安を煽るミスリーディングを狙っており、ウイルスというよりもアドウェア(広告的なプログラム) の要素がけっこう強い印象です。
さらに Windows のコントロールパネルから偽セキュリティソフトはアンインストールできるようになってました。
Program:Win32/WinSoftware.ErrorSafe
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Program%3aWin32%2fWinSoftware.ErrorSafe
Program:Win32/WinSoftware.WinAntiVirus
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Program%3aWin32%2fWinSoftware.WinAntiVirus
一般サイトに出稿された虚偽広告で偽ウイルススキャンのページヘ誘導し、実行ファイル(拡張子 .exe)のダウンロードを誘って自爆感染させる手口でした。
2008年ぐらいから、ドライブバイ・ダウンロード攻撃 で強制感染させるダウンローダ型トロイの木馬 TrojanDownloader:Win32/Renos を介してインストールする手口もあったみたい。
2008年ぐらいから、ドライブバイ・ダウンロード攻撃 で強制感染させるダウンローダ型トロイの木馬 TrojanDownloader:Win32/Renos を介してインストールする手口もあったみたい。
・ 米FTC、100万人を騙した偽アンチウイルススキャンを遮断 - Sophos
https://www.sophos.com/ja-jp/press-office/press-releases/2008/12/gcb-1211-ftchaltsfakeav.aspx
https
・ 脅威が高まるスケアウェアとの戦い - ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2009/02/10/23376.html
https
・ 合法サイトに偽セキュリティソフト広告 DoubleClickネットワークで発生 - ITmedia
http://www.itmedia.co.jp/news/articles/0711/13/news042.html
http