偽ウイルス対策ソフトに「身代金要求」の新機能:金銭を要求する悪質な手口
偽ウイルス対策ソフトの新しい亜種には、ユーザーのシステムを人質に取る「ランサムウェア」機能が組み込まれていた。
虚偽の感染報告をしてユーザーの不安に付け込む手口を使っていた偽ウイルス対策ソフトウェアが、ユーザーのシステムやデータを人質に取る手口にシフトしつつあるようだ。セキュリティ企業の米McAfeeは、こうした「ランサムウェア」の要素を取り入れた偽ウイルス対策ソフトウェアの新しい亜種を見つけたとブログで伝えている。
McAfeeが「FakeAlert-CO」と命名したこの不正プログラムは、「System Security 2009」という商品名で出回っている。インストールすると、ユーザーが実行中の全プロセスを終了させるか、再起動を促す警告メッセージを表示する。
いずれの場合も、システムスキャンでワームやトロイの木馬など多数のマルウェアに感染しているのが見つかったとする虚偽報告を表示する。過去のバージョンと違うのは、タスクマネージャーやコマンドプロンプトなどのシステムアプリケーションも、ユーザーが使っていたオフィスアプリケーションも開けなくしてしまう点だ。
アプリケーションを開こうとすると、「ファイルが感染しているのでアプリケーションを実行できない。System Securityをアクティベートせよ」と警告し、ユーザーを販売サイトに誘導してクレジットカード番号などの入力を迫る。
System Security 2009にはアンインストール機能がなく、コントロールパネルの「プログラムの追加と削除」にも表示されないため、一般的なユーザーにはアンインストールできない。しかし、セーフモードで起動すれば自動実行されず、システムツールやアプリケーションも通常通りに実行できるという。
McAfeeのウイルス対策ソフトでは、最新の定義ファイルでこのマルウェアを検出できるようにしたとしている。
関連記事
- 偽セキュリティソフトが11万種以上に、Pandaが注意喚起
Panda Securityは、1〜3月期に見つかった偽セキュリティソフトが前年同期比100倍の11万種以上になると報告している。 - ユーザーを締め出す新手の脅迫プログラムが出現
Ransomlockはユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまう。 - ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る
このマルウェアに感染すると、ユーザーのファイルを暗号化してしまい、「復元したければ有料ソフトを買え」と迫る。 - 偽セキュリティ対策ソフトが激増――MSの報告書
2008年下半期に発見・公開された脆弱性の件数は全体では減ったが、深刻度の高い脆弱性は増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.