偽ソフトの販売サイトの一例
偽ソフトの販売サイトの一例
[画像のクリックで拡大表示]

 米シマンテックは2007年7月26日(米国時間)、Windowsなどのぜい弱性を突いてウイルスを感染させようとする新たな悪質サイトについて注意を呼びかけた。特徴は、偽のウイルス対策ソフトを売り込むサイトへ誘導すること。被害者は、ウイルスに感染させられた上に、偽のウイルス対策ソフトを購入させられる恐れがある。

 今回の悪質サイトは、同社のセキュリティ情報提供サービス「DeepSight Threat Management System」で報告された。悪質サイトには、Windows関連の以下のぜい弱性を悪用して、ウイルスをインストールさせる仕掛けが施されている(インストールされるウイルスの詳細については解析中)。

・Microsoft VM の問題により、システムが侵害される (816093) (MS03-011)
・HTML ヘルプのぜい弱性により、コードが実行される (890175) (MS05-001)
・Microsoft Data Access Components (MDAC) の機能のぜい弱性により、コードが実行される可能性がある (911562) (MS06-014)

 このため上記のぜい弱性があるパソコンでは、悪質サイトにアクセスするだけでウイルスに感染する。いずれも古いぜい弱性であり、Microsoft Update(Windows Update)を実施していれば解消されている。

 ぜい弱性を悪用してウイルスを仕込むサイトは、現在では珍しくはない。今回の悪質サイトが特徴的なのは、ぜい弱性を悪用した後、ウイルス対策ソフトと称するソフトを販売するサイトへ誘導(リダイレクト)すること。

 販売サイトでは、「あなたはウイルスに感染してます」といった内容の英語の警告画面を表示してユーザーを脅かし、そのサイトに置かれたソフトをインストールさせようとする。実際、パソコンにぜい弱性がある場合には、ウイルスに感染している可能性が高い。

 だが、同サイトに置かれているのは、対策ソフトとは名ばかりの偽ソフト(詐欺的なソフト)。ウイルスを検出・駆除する機能はないが、インストールすると、ソフトの代金をクレジットカードで支払うよう要求するウインドウなどが表示される。この偽ソフトは、シマンテックのセキュリティソフトでは、「ExpertAntiVirus」という名称のウイルス(迷惑プログラム)として検出駆除される。同社では、ぜい弱性を解消しておくことに加えて、今回のような偽ソフトを購入しないよう注意を呼びかけている。