米Microsoftのインスタント・メッセージング(IM)サービス「Windows Live Messenger」上で,不正プログラム「Winfixer」(別称「Errorsafe」)の広告が掲載されていた。Internet Explorer分野のMicrosoft MVP(Most Valuable Professional)であるSandi Hardmeier氏が自身のブログで米国時間2月18日に明らかにしたもの。問題の広告は削除済みという。
Winfixerはセキュリティ・ツールを装い,ユーザーのコンピュータ内に脅威を検出したとする警告を表示し,対策ソフトウエアをインストールするよう強要する。
Hardmeier氏によれば,同社のセキュリティ監視および対策部門Microsoft Security Response Centerに「Windows Live Messengerのバナー広告を介してWinfixerが出回っている」との報告が寄せられ,MSNチームが調査を行い,広告を削除した。
Hardmeier氏自身が確認したところ,ユーザーが何も操作しなくてもポップアップ・ウインドウで警告を表示する広告と,ユーザーにクリックさせてWebページに誘導する広告の2種類が見つかった。いずれもソフトウエアのインストーラをダウンロードするには,ユーザー自身が「OK」や「Download」などのボタンをクリックする必要がある。ただし「Cancel」ボタンをクリックした場合でも,不具合を招く可能性がある。
同氏は,広告のいずれのボタンもクリックせず,クローズ(×)ボタンを使ってウインドウを閉じるよう強く勧告している。
