偽ウイルス対策ソフトサイトが巧妙化、Flashにより「本物らしさ」を演出(シマンテック)
シマンテックは、ウイルス対策ソフトウェアに偽装してユーザを脅迫するスケアウェアが巧妙化しているとして、比較的新しい偽ウイルス対策アプリケーション「Windows Risk Minimizer」をブログで紹介している。
脆弱性と脅威
脅威動向
調査の結果、わずか数時間で300を超えるドメインが危殆化して利用されたことが確認された。偽ウイルス対策のサイトを開くと、まずJavaScriptで書かれた警告メッセージが表示され、「Windows Secure Kit 2012」によって、コンピュータが感染していると通告される。ページにはFlashが使われており、いかにもそれらしいアイコンや進行バー、ダイアログボックスなどを使って本物らしさが演出されている。スキャンを実行すると結果の画面が表示され、感染を除去するというプログラムをインストールするとマルウェアに感染し、何度もソフトの購入を促す画面が表示されることになる。
《吉澤 亨史( Kouji Yoshizawa )》