本物のウイルス対策ソフトよりひと足早く、「2010年度版」の偽ウイルス対策ソフト(Fake AV~Fake AntiVirus)の押し売りが始まっており、セキュリティベンダー各社が注意を呼び掛かけている。
アンラボは8月11日、「Home Antivirus 2010」への対応ガイドを公開。マカフィーは8月28日付けの同社公式ブログで「PC Antispyware 2010」をとりあげた。両者は名前は違うが見た目はそっくりで、おそらくは同一ソフトをもとにしたバリエーションのひとつだろう。いずれも、ウイルス診断を実行したふりをして偽の感染警告を表示。驚いたユーザーを購入ページに誘導して商品を購入させようとする。
一方、シマンテックの公式ブログでは、1日付けで同社の製品に似た紛らわしい偽ウイルス対策ソフトをとりあげている。「Nortel Antivirus」と称するこのソフトは、見た目は同社の「Norton 2009」によく似ているが、真っ赤な偽物。先の偽ソフトと同様、偽の警告を表示し、ユーザーを購入ページに誘導する。購入ページやロゴ、パッケーなども本物とよく似ていて紛らわしい。ブログによれば、こちらには「Green Antivirus」というバリエーションもあるという。
これら偽ソフトたちは、怪しいサイトや改ざんされた正規サイト、掲示板、ブログの書き込み、メール、メッセンジャーなど、あらゆる手段を使い、ユーザーのパソコンに侵入しようとする。今のところ、日本語化された製品は出回っていないようだが、それでも「Home Antivirus 2010」などは国内のユーザーにも被害が広がっているようで、ブログや掲示板、Q&Aサイトなどに被害報告や相談がいくつか上がっている。
このようなソフトの押し売りにだまされないよう、信頼できないサイトやメールは開かない▽サイトの閲覧時などにプログラムのダウンロードや実行を警告するセキュリティの警告が表示されたらキャンセルする▽システムや使用しているソフトウェアを常に最新の状態にしておく▽信頼できるベンダーのセキュリティソフトを導入し最新の状態にしておくといった予防策を実践していただきたい。
編集部では、改ざんサイト経由とメールのリンク先で、偽ソフトを自動的にインストールしようとするケースを確認している。これらは、Adobe ReaderやFlashなどの既知の脆弱性を悪用しており、古いブラウザやプラグインを使用していると、ページを開いただけで、ユーザーの知らぬ間に偽ソフトが侵入してしまう。システムや使用しているソフトウェアを常に最新の状態にしておくことは、とくに重要な予防策なので、使用している製品のセキュリティ情報に注意し、こまめにパッチを適用するようにしたい。
(2009/09/02 ネットセキュリティニュース)
■Home AntiVirus 2010 ウイルスへの注意喚起(アンラボ)
http://www.ahnlab.co.jp/news/view.asp?seq=4320&pageNo=1&news_gu=02&title=%27Home%20AntiVirus%202010%20%83E%83C%83%8B%83X%82%D6%82%CC%92%8D%88%D3%8A%AB%8BN%27
■Prepare for the new upcoming 2010 AV products.[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2009/08/28/prepare-for-the-new-upcoming-2010-av-products/
■Nort “what” AV[英文](Symantec)
http://www.symantec.com/connect/blogs/nort-what-av