「AntiSpyStorm: Fake Microsoft AntiSpyware Center pushing Adware !」より
October 11, 2007 Posted by Rahul Mohandas
以前からパソコン・ユーザーは,恐らくウイルスなどよりもアドウエアとスパイウエアに悩まされてきただろう。マルウエア作者は技術に疎いユーザーにアドウエアやスパイウエアをインストールさせて獲物にする際,たいてい使い古されたソーシャル・エンジニアリング的手法を使う。スパイウエア対策ソフトを装ってユーザーをだまし,プログラムをインストールさせるという画期的な手口も編み出した。
そして今度は,米マイクロソフトのスパイウエア対策サイトを偽装し,偽スパイウエア対策ソフト「AntiSpyStorm」を提供するWebサイトが現れた(関連記事:MSをかたる「スパイウエア対策サイト」,偽ソフトを押し売り)。McAfee Anti-Virus Emergency Response Team(AVERT:米マカフィーのウイルス対策技術研究機関)では以前ブログで,「SystemDoctor」という偽スパイウエア対策ソフトをブログで取り上げた。我々がこれまでに分類したこの種の偽ソフトは数百種類に達している。同様の手口は,トロイの木馬「FakeAlert-D」でも使われたようだ。
 図1 偽のオンライン・セキュリティ・スキャナの画面 |
「Microsoft AntiSpyware Center」という名称でマイクロソフトをかたる偽Webサイトでは,偽ソフトをパソコン内のウイルスとスパイウエアを検査する「オンライン・セキュリティ・スキャナ」と称している。ユーザーがだまされてスキャンを実行すると,終了後にでっち上げられた怪しげなトロイの木馬の一覧が出て,削除用のActiveXコントロールをダウンロードしてインストールするよう指示される。
何も疑わないユーザーは進められた通りActiveXコントロールをインストールし,今度は本当にトロイの木馬に感染する。このトロイの木馬はInternet Explorer(IE)の「ホームページ」を乗っ取って偽りの警告ページを表示し,大げさなセキュリティ警告でAntiSpyStormという対策ソフトの試用版をインストールするよう仕向ける。
AntiSpyStormをインストールすると,無料でマルウエア検査を実行できる。この検査結果には,マルウエア感染を見つけたというオーバーなうその警告が入っている。ユーザーが警告を信じて恐くなったところで,AntiSpyStormは製品版をダウンロードするよう勧め,クレジットカードの詳細情報を入力させる。
偽ソフトだと気付いていないユーザーが感染する様子を,1本のビデオにまとめた。
なお,マカフィー製のセキュリティ・ソフトで最新版パターン・ファイルを使えば,偽スパイウエア対策ソフトは「Adware-AntiSpyStorm」として,偽ActiveXコントロールは「FakeAlert-T」として検出できる。
Copyrights (C) 2007 McAfee, Inc. All rights reserved.
本記事の内容執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。
オリジナルの記事は,「AntiSpyStorm: Fake Microsoft AntiSpyware Center pushing Adware !」でお読みいただけます。
