「Avoid Housecalls From Rogue ‘Malware Doctor’」より
June 5,2009 Posted by Avelino Rico Jr
我々は2009年6月4日(米国時間),ある偽セキュリティ・ソフトの新型亜種を見つけた。「Malware Doctor」(マルウエア・ドクター)と名乗っており,米マカフィーのセキュリティ製品は定義ファイル(DAT)「5635」で「FakeAlert-D Trojan」として検出する。
以下のWebページで配布されている。
hxxp://internetware-sa(※※).com/
hxxp://mal-ware(※※).net
Malware Doctorは大抵の偽セキュリティ・ソフトと同じく,パソコンにのユーザー時トラブルが誤解させるような嘘の警告を表示し,マルウエアの起こしている問題を「解消」できる製品を購入するようだます。
さらに我々は,Malware Doctorがいくつか新しい機能を備えていることに気付いた。パソコンにインストールされると,システムのスキャンを実行するのだ。
そしてユーザーは,この「未登録」バージョンのMalware Doctorだとマルウエア感染したファイルの修復や除去が行えないので,有償アクティベートを勧める,といった内容のメッセージを目にする。
ほかの偽セキュリティ・ソフトは,ほとんどがあまりにも多過ぎる嘘警告を表示してしまう。ところがMalware Doctorのこの亜種は数件しかマルウエアを検出しないので,ユーザーはあまり疑いを抱かない。
この亜種は,怪しいとするファイルを見つけると,以下に示すメッセージを表示する。
マルウエアの命名ルールは,何とマカフィーのものと同じだ。
<img src="http://vil.nai.com/images/maldoc6.GIF"
その上,マカフィーのウイルス情報ライブラリから得た既知のものと思われ,ウイルスの情報まで表示する。
< img src="http://vil.nai.com/images/maldoc5.GIF">
6月5日現在,Malware Doctorを配布しているWebサイトはマカフィー以外のウイルス対策ソフトのマルウエア命名ルールを使っている。なお,Malware Doctor用インストーラは既にWebサイトから消えてしまった。
マカフィー「VirusScan」で最新版DATとスキャン・エンジンを使えば,Malware Doctorは除去できる。ウイルス対策用シグネチャは常に最新状態にしておこう。
Copyrights (C) 2009 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Avoid Housecalls From Rogue ‘Malware Doctor’」でお読みいただけます。