スパイウエア駆除ツール提供サイトに見せかけたウイルス配布サイト(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
米トレンドマイクロは2008年1月28日(米国時間)、ウイルス(悪質なプログラム)をスパイウエア駆除ツールに見せかけてインストールさせようとする悪質サイトを警告した。サイトのデザインやコンテンツを充実させることで、本物のツール提供サイトに見せかけていることが特徴。
報告された悪質サイトには、スパイウエア駆除ツール(スパイウエア対策ソフト)などに関するブログやニュース、製品情報などが掲載されている。ツールのレビュー記事なども満載。ページは定期的に更新されていて、一見、正当なWebサイトに思える(図)。
しかし実際には、このサイトは、ウイルスの配布を目的とした悪質サイトであるという。ページ中のリンクをクリックすると、ウイルスがダウンロードされそうになる。
同サイトのページには、悪質なコード(iframeタグ)も仕込まれているという。このため、脆弱性のあるパソコンでアクセスすると、ウイルスなどを勝手にインストールされる恐れがある。ウイルスに感染すると、ほかのウイルスを次々とインストールされるなどして、結果的にパソコンを乗っ取られる危険性がある。
ウイルス配布サイトを正当なサイトに見せかけるのは、攻撃者の常とう手段。過去にも、セキュリティ対策ソフトを提供するサイトや、コーデックのダウンロードサイトに見せかける手口などが確認されている。
そういった悪質サイトは見栄えなどがしっかりとしているので、見た目から悪質かどうかを判断することは難しいという。悪質サイトの被害に遭わないためには、URLフィルタリング機能を持ったセキュリティ対策ソフトなどが有用であるとしている。
