「MS Removal Tool」と称する偽セキュリティソフトの感染被害が、先週末からネット掲示板やQ&Aサイトなどに多数寄せられている。
マイクロソフト製を思わせる名の付いた「MS Removal Tool」は、感染すると偽のウイルススキャンを行い、多数のウイルスを検出したふりをして、駆除名目で購入を迫る。無視しても、タスクバーに居座り、偽の警告をしつこく表示し続ける。
かつて国内の改ざんサイト経由で多数の感染者を出した「Security Tool」や「System Tool」の後継と思われるが、先週末時点では、ほとんどのウイルス対策ソフトが未対応だったようで、国内でも感染者が続出したようだ。
国内の感染者のほとんどは、Webサイトの閲覧中に勝手にインストールされたと言っており、編集部で調査したところ、脆弱性を突いて自動的にインストールしてしまう、ドライブバイダウンロード攻撃が仕掛けられた海外サイトが複数見つかった。
悪用されている脆弱性は、すでに修正済みのものなので、セキュリティアップデートを行っていれば、勝手にインストールされるようなことはない。下記の「トピックス」記事を参考に、必ず感染対策を実施しておいていただきたい。
同じ偽セキュリティソフトかどうかまでは確認していないが、この他にもAdobe Readerなどのアップデートと称して、ユーザーにダウンロード/実行させようとするタイプや、偽のウイルススキャンを行うページに誘導し、駆除と称してダウンロード/実行させようとするタイプなども見つかっている。
また、先週末からUPSをかたるウイルスメールが国内のユーザーの元にも舞い込んで来ており、添付されているZIPファイルの中身も、偽セキュリティソフトを勝手にダウンロードして来てインストールしてしまう可能性がある。セキュリティアップデートとともに、だまされて自分自身で実行してしまうようなことがないよう、注意していただきたい。
(2011/03/30 ネットセキュリティニュース)
■MS Removal Tool(Enigma Software)
http://www.enigmasoftware.com/msremovaltool-removal
■Are you using the right "System Tool"?[英文](Microsoft Malware Protection Center)
http://blogs.technet.com/b/mmpc/archive/2011/03/28/are-you-using-the-right-quot-system-tool-quot.aspx
■Trojan downloader Chepvil on the UPSwing(Microsoft Malware Protection Center)
http://blogs.technet.com/b/mmpc/archive/2011/03/25/trojan-downloader-chepvil-on-the-upswing.aspx