偽ウイルス対策ソフトに「身代金要求」の新機能金銭を要求する悪質な手口

偽ウイルス対策ソフトの新しい亜種には、ユーザーのシステムを人質に取る「ランサムウェア」機能が組み込まれていた。

» 2009年05月14日 08時40分 公開
[ITmedia]

 虚偽の感染報告をしてユーザーの不安に付け込む手口を使っていた偽ウイルス対策ソフトウェアが、ユーザーのシステムやデータを人質に取る手口にシフトしつつあるようだ。セキュリティ企業の米McAfeeは、こうした「ランサムウェア」の要素を取り入れた偽ウイルス対策ソフトウェアの新しい亜種を見つけたとブログで伝えている。

 McAfeeが「FakeAlert-CO」と命名したこの不正プログラムは、「System Security 2009」という商品名で出回っている。インストールすると、ユーザーが実行中の全プロセスを終了させるか、再起動を促す警告メッセージを表示する。

感染したと報告する偽のメッセージ(McAfeeより)

 いずれの場合も、システムスキャンでワームやトロイの木馬など多数のマルウェアに感染しているのが見つかったとする虚偽報告を表示する。過去のバージョンと違うのは、タスクマネージャーやコマンドプロンプトなどのシステムアプリケーションも、ユーザーが使っていたオフィスアプリケーションも開けなくしてしまう点だ。

金銭を要求するサイト(同)

 アプリケーションを開こうとすると、「ファイルが感染しているのでアプリケーションを実行できない。System Securityをアクティベートせよ」と警告し、ユーザーを販売サイトに誘導してクレジットカード番号などの入力を迫る。

 System Security 2009にはアンインストール機能がなく、コントロールパネルの「プログラムの追加と削除」にも表示されないため、一般的なユーザーにはアンインストールできない。しかし、セーフモードで起動すれば自動実行されず、システムツールやアプリケーションも通常通りに実行できるという。

 McAfeeのウイルス対策ソフトでは、最新の定義ファイルでこのマルウェアを検出できるようにしたとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ