フォーティネットは、偽アンチウイルスソフトから感染する疑いのあるマルウェアが急増していると警告している。
フォーティネットジャパンは9月3日、8月のウイルス対処状況リポートを発表した。偽セキュリティソフトウェアに関連するとみられるマルウェアが急増していると警告した。
8月に観測したマルウェアのうち、最多の「W32/Multidr.JD!tr」および2位の「HTML/Agent.HFZ!phish」は新出のもので、同社の分析によれば偽セキュリティ対策ソフトウェア「AntiVirus XP 2008」や「XP Security Center」に関係している。
偽セキュリティ対策ソフトウェアは、スパムメールのリンクをクリックするとユーザーのマシンにインストールされ、不正プログラムに感染したとの警告メッセージを発して、ユーザーに駆除ソフトウェアを購入するように促す。実際には、トロイの木馬などさまざまなマルウェアをダウンロードする仕掛けになっているという。
同社によれば、AntiVirus XP 2008は主に米国やリトアニア、メキシコなどで、XP Security Centerは米国や日本、カナダで猛威をふるった。偽セキュリティ対策ソフトウェアをめぐっては、ほかのセキュリティ企業も警告を発していた。
偽セキュリティ対策ソフトウェアを広める手口には、米宅配大手のUPSや米CNN、Microsoftなどをかたったフィッシングメールや、著名人の偽スキャンダルをタイトルにしたスパムメールが用いられていた。
順位 | マルウェア | 割合 | トップ100位内での変動 |
---|---|---|---|
1 | W32/Multidr.JD!tr | 10.02% | 新登場 |
2 | HTML/Agent.HFZ!phish | 8.15% | 新登場 |
3 | W32/Netsky!similar | 5.95% | −2 |
4 | JS/Agent.WMA!tr.dldr | 5.9% | 新登場 |
5 | W32/Virut.A | 4.65% | −3 |
6 | JS/Iframe.DR | 4.19% | +1 |
7 | W32/Agent.KG!tr | 3.36% | 新登場 |
8 | HTML/Iframe.DN!tr.dldr | 2.59% | −3 |
9 | HTML/Iframe_CID!exploit | 2.12% | +17 |
10 | W32/Agent.HKR!tr | 1.98% | 新登場 |
Copyright © ITmedia, Inc. All Rights Reserved.