セキュリティソフト装うコンピュータウイルス 偽セキュリティソフト一覧
セキュリティソフトに偽装したコンピュータウイルス 偽セキュリティソフト(FakeAV) に感染してしまうと…
セキュリティソフトのようなもっともらしい外観デザインを持つ英語表記のウィンドウが表示される
- ウイルス検査するアニメーションが表示され、スキャンが完了するとデタラメな感染警告やウイルス検出名を表示する
- セキュリティソフトを購入するようショッピング画面が開いてクレジットカードの情報を送信するよう要求する
駆除されてしまわないようホンモノのセキュリティソフト、ブラウザ、レジストリエディタ、タスクマネージャーといったプログラムの起動は阻止され、偽セキュリティソフトにWindowsパソコンが半ば乗っ取られる状態にっ! ( ´_`)ノ
偽セキュリティソフト ウイルス感染スクリーンショット画像
偽セキュリティソフトの挙動を調べるため、検体ファイルを収集して手元で感染させてみたスクリーンショット画像集です。
■ マルウェアファミリー Rogue:Win32/Winwebsec
![偽セキュリティソフト Rogue:Win32/Winwebsec [System Care Antivirus, AVASoft Professional Antivirus, Disk Antivirus Professional, System Progressive Protection]](./image/syssec_1.png)
![偽セキュリティソフト Rogue:Win32/Winwebsec [Security Shield, Security Scanner, Security Tool, System Tool]](./image/winwebsec_2.png)
![偽セキュリティソフト Rogue:Win32/Winwebsec [Smart Guard Protection, Antivirus Security Pro, System Doctor 2014]](./image/2jezlt2.png)
![偽セキュリティソフト Rogue:Win32/Winwebsec [Personal Shield Pro]](./image/kyhit.png)
■ マルウェアファミリー Rogue:Win32/FakeRean
![偽セキュリティソフト Rogue:Win32/FakeRean [Antispyware Win 7, Win 7 Smart Security, Win 7 Home Security, Win 7 Security Center, Win 7 Internet Security, Antivirus Win 7, Win 7 Total Security, Total Win 7 Security, Win 7 AntiMalware, Win 7 Defender]](./image/23jsn11.png)
■ マルウェアファミリー Rogue:Win32/FakePAV
![偽セキュリティソフト Rogue:Win32/FakePAV [Windows Accelerator Pro, Windows Efficiency Console, Windows Premium Shield]](./image/6puayv.png)
![偽セキュリティソフト Rogue:Win32/FakeDef [Windows Passport Utility]](./image/2iurh1t.png)
![偽セキュリティソフト Rogue:Win32/FakePAV [Palladium Pro ]](./image/15jakh.png)
■ マルウェアファミリー Rogue:Win32/FakeSmoke
![偽セキュリティソフト Rogue:Win32/FakeSmoke [ProtectSoldier]](./image/5zqsfq.png)
![偽セキュリティソフト Rogue:Win32/FakeSmoke [DefendeAPC]](./image/2evgk78.png)
■ マルウェアファミリー Rogue:Win32/FakeDef
![偽セキュリティソフト Rogue:Win32/FakeDef [Titan Antivirus 2013, My Safe PC 2014, PC Defender 360, Win7 Defender, Antivirus System]](./image/fakedef_1.png)
■ マルウェアファミリー Rogue:Win32/Defmid
![偽セキュリティソフト Rogue:Win32/Defmid [Antivirus Center]](./image/ks48n.png)
■ マルウェアファミリー Rogue:Win32/Trapwot
![偽セキュリティソフト Rogue:Win32/Trapwot [System Defender, Security Defender]](./image/8zffyx.png)
■ マルウェアファミリー [分類なし]
Rogue:Win32/FakeXPA Rogue:Win32/Wadebooc
ちなみに、不安を煽ってから有償版の購入を促す販売手法が嫌らしいエラーを表示する迷惑ソフトもたくさん確認されてますが、上の偽セキュリティソフトとは区別してます。
- 迷惑ソフトはいちおう実在する企業が営利目的で販売してる
- 迷惑ソフトがインストールされる挙動はマルウェアの典型的な動きと異なり、Windowsパソコンを乗っ取るほどの動作もない
- 迷惑ソフトはプログラムを削除アンインストールする手段が用意されてる
偽セキュリティソフトの感染原因と対策は?
= 2008年らへんまで流行った手口 =
危険なサイトで怪しい実行ファイルをダウンロードし起動して感染した!
偽セキュリテイソフトの感染手口は、ブラウザ上にデタラメな偽ウイルススキャンのページを表示し、駆除するためのプログラムと称する実行ファイルのダウンロードを促して、ユーザーの意思で起動してもらう自爆感染でした。
= 2008年以降の定番になった手口 =
一般サイトやブログを閲覧してたらいきなり強制インストールされた!?
しかし、その手法は次第に廃たれ、改ざんされた正規の一般サイトやブログを閲覧していて、有無を言わさずいきなり強制インストールさせる手口(ドライブバイ・ダウンロード攻撃)へと移っていきます。
この場合、ウイルス対策(無料)が済んでれば感染する機会に恵まれない一方で、ウイルス感染経路をわざわざ放置してこのようなセキュリティソフトにすべてを託してると地獄を見ることに…! ( ゚_゚)
- 認証されていないセキュリティ ソフトウェア 偽のウイルス警告 スケアウェア (マイクロソフト)
http://www.microsoft.com/ja-jp/security/pc-security/antivirus-rogue.aspx - どうして偽セキュリティ対策ソフトがインストールされるの? (IPA 情報処理推進機構)
http://www.ipa.go.jp/security/txt/2013/04outline.html
『怪しい危険なサイトにアクセスしない』といった未来を予知する特殊な能力が必要で、加えて実際の脅威とズレてる非現実的なウイルス対策は通用しなくなってます。
偽セキュリティソフトの感染被害が減る一方で… (2014年)
マイクロソフトによると、2014年から偽セキュリティソフトの感染被害が減少してることを指摘してます。
- The fall of rogue antivirus software brings new methods to light (マイクロソフト)
http://blogs.technet.com/b/mmpc/archive/2014/08/19/
個人的な印象だと、目に見えて異常が分かるマルウェアの後釜として、ロック画面を表示したりファイルを暗号化して身代金を要求するランサムウェア(身代金型ウイルス)が取って代わって人気になってるような気が? (´o`)
