セキュリティ企業の米サンベルトソフトウエアは2010年8月26日、新たなタイプのウイルスを確認したとして注意を呼びかけた。感染すると、偽のセキュリティ警告を表示して、偽ソフト(偽のセキュリティソフト)のダウンロードサイトに誘導する。サイトでは複数のソフトをダウンロードできるが、いずれも偽ソフト。
偽ソフトとは、大した機能を持たないにもかかわらず、ウイルス対策などの機能を備えているとして配布されるソフトのこと。インストールすると勝手に動き出して、「ウイルスが見つかった」といった偽の警告を表示。駆除したければ有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。
偽のセキュリティ警告を表示して、偽ソフトをインストールさせようとするウイルスは以前から存在する。今回確認されたウイルスが新しい点は、複数の偽ソフトを用意したサイトにユーザーを誘導し、インストールする偽ソフトを選ばせること。
今回のウイルスに感染すると、「ウイルスが検出された」と警告するダイアログが表示される(図1)。ダイアログのどのボタンをクリックしても、攻撃者が用意した特定のWebページがWebブラウザーに表示される。これが、偽ソフトの配布ページである(図2)。
このページには、35種類のウイルス対策メーカーがリストアップされている。大手メーカーが多数含まれるものの、今回検出されたウイルスに対応していると表示されているのは、聞いたことのないメーカー5社だけ。
これらのメーカーについてのみ、“対策ソフト”の「無料インストールボタン」が有効(押せる状態)になっている。ここでインストールボタンをクリックすると、それぞれのメーカーの偽ソフトがダウンロードされる。ユーザーインタフェースは異なるものの、いずれもお金をだまし取るのが目的だ。
なおサンベルトソフトウエアでは、同ページで用意されている偽ソフトは4種類(4社分)としているが、編集部で確認したところ、5種類(5社分)の偽ソフトが置かれていた。
同社によれば、今回のウイルスが誘導するWebサイトは、「VirusTotal」という有名なWebサイトをまねているという。VirusTotalは、ウイルス検査サービスを無料で提供するサイト。あるファイルをアップロードすると、40種類以上のウイルス対策ソフトで検査して、検出結果を表示する。
サンベルトソフトウエアでは、今回のような手口にだまされないよう改めて注意を呼びかけている。
