検索:
ホーム   »   不正プログラム   »   マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト

マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト

  • 投稿日:2008年8月7日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, スパイウェア, 速報, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

※この記事には前編:スパムメール経由でのマルウェア拡散情報を公開しております。こちら からご参照ください。

 昨日取り上げたアンジェリーナ・ジョリーやCNNを騙るマルウェアスパムの続報です。これらのスパムメールから複数の不正プログラムが侵入した結果として、「Antivirus XP 2008」という偽セキュリティソフトがインストールされてしまうことがわかりました。入り口のスパムメールは違っても、受ける被害は同じということがわかりました。

 スパムメールから不正プログラムが侵入したあと、表面上は特に変わったことはありません。しかし、裏では他の不正プログラムのダウンロードが進んでいます。そして突然、「Antivirus XP 2008」の画面が表示され、ウイルス検索をしているかのような画面とウイルス感染の旨の表示があります。そしてウイルスからのシステム保護のために「Antivirus XP 2008」の購入を勧められます。

 その画面の裏では壁紙が変更され、「Antivirus XP 2008」がタスクバーに常駐、また、デスクトップにはショートカットが作成されています。そしてこれ以降は定期的に「Antivirus XP 2008」からシステム保護を求めるメッセージが表示され、Windows起動毎に「Antivirus XP 2008」の検索画面が表示されます。また同時にWindowsのブルースクリーンの画面を表示するスクリーンセーバーもインストールされています。

 現時点では 「Antivirus XP 2008」本体は「TROJ_FAKEALER.HO」、不審なスクリーンセーバーは「JOKE_BLUESCREEN」として検出対応されています。しかし、未対応の新しい亜種が続々と投入されており、侵入のタイミングによっては未対応の亜種に感染してしまう可能性もありえます。

 スパムメールは広告が中心であり、単に迷惑なだけというイメージの方もいらっしゃると思いますが、このような具体的な危険と繋がっているものが多く混ざっていることに注意してください。不必要なメールには手を触れないことが一番の対処方法です。

 

 以下に画面例をまとめました:

図1 「Antivirus XP 2008」画面表示例1:偽のウイルス検出表示
図1 「Antivirus XP 2008」画面表示例1:偽のウイルス検出表示

図2 「Antivirus XP 2008」画面表示例2:ウイルス保護機能の導入を勧める表示
図2 「Antivirus XP 2008」画面表示例2:ウイルス保護機能の導入を勧める表示

図3 「Antivirus XP 2008」画面表示例3:購入Web画面。値段がちゃんと日本円で表示されている
図3 「Antivirus XP 2008」画面表示例3:購入Web画面。値段がちゃんと日本円で表示されている

図4 「Antivirus XP 2008」画面表示例4:購入Web画面。Country欄にJapanが選択されている
図4 「Antivirus XP 2008」画面表示例4:購入Web画面。Country欄にJapanが選択されている

図5 「Antivirus XP 2008」画面表示例5:壁紙が変更され、デスクトップに「Antivirus XP 2008」のショートカットが作られている。タスクバーにも「Antivirus XP 2008」のアイコンがある
図5 「Antivirus XP 2008」画面表示例5:壁紙が変更され、デスクトップに「Antivirus XP 2008」のショートカットが作られている。タスクバーにも「Antivirus XP 2008」のアイコンがある

図6 「Antivirus XP 2008」画面表示例6:「Antivirus XP 2008」と同時にブルースクリーンの画面を表示する不審なスクリーンセーバーがインストールされてしまう
図6 「Antivirus XP 2008」画面表示例6:「Antivirus XP 2008」と同時にブルースクリーンの画面を表示する不審なスクリーンセーバーがインストールされてしまう

図7 「Antivirus XP 2008」画面表示例7:「画面のプロパティ」から「デスクトップ」と「スクリーンセーバー」のタブが無くなり、壁紙やスクリーンセーバーを変更できない
図7 「Antivirus XP 2008」画面表示例7:「画面のプロパティ」から「デスクトップ」と「スクリーンセーバー」のタブが無くなり、壁紙やスクリーンセーバーを変更できない

Related posts:

  1. アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール
  2. Internet Explorer 7.0のアップデートを偽ったスパムメール
  3. 相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称
  4. パスワード保護(暗号化)されたZIPファイル経由で拡散するTROJ_PAKESファミリ


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.