前回の「WORM_NUWAR.AOS」もそうでしたが、ユーザを騙して不正プログラムファイルを実行させるためのネタとしてよく使われるのがセキュリティ対策ソフトを偽る方法です。最近の例を2例紹介します。
最初はドイツを中心にスパムメールによる配布が続く「TROJ_YABE」ファミリーのケースです。 “Avira AntiVir PersonalEdition Premium” という実在するドイツ製アンチウイルスソフトの購入確認メールを装っています。ユーザが添付ファイルを解凍し、実行してしまうと最終的には「TSPY_BZUB.IH」がインストールされてます:
ウイルス作成者の目的が金銭目的のサイバー犯罪になった今、このようなユーザ自らによって不正プログラムをインストールさせてしまう手口は今後も増えていくでしょう。