偽のセキュリティソフトウェアの中には、より効果的にユーザーを騙そうとするため、主要なセキュリティベンダーの製品を真似たものが多く存在します。第4回目となる同シリーズでは、非常にまれなケースとして、マカフィーと同じマルウェアの命名ルールを使っている製品「Malware Doctor」について取り上げます。
「Malware Doctor」は、大抵の偽セキュリティソフトと同じく、ユーザーを誤解させるような嘘の警告を表示し、マルウェアの起こしている問題を「解消」できる製品を購入するよう促します。そしてPCにインストールされると、他の偽セキュリティソフトと同様に、システムのスキャンを実行します。
そしてユーザーは、この「未登録」バージョンのMalware Doctorだとマルウェアに感染したファイルの修復や除去を行うことができないので、有償アクティベートを勧める、といった内容のメッセージを受け取ります。
ここで大抵の偽セキュリティソフトは、余りにも多過ぎる嘘の警告を表示します。ところがMalware Doctorは、数件しかマルウェアを検出しないため、ユーザーはあまり疑いを抱きません。 そして、怪しいとするファイルを見つけると、以下に示すメッセージを表示します。
Malware Doctorのマルウェア命名ルールは、マカフィーと同じものを使用しています。
その上、マカフィーのウイルス情報ライブラリから得た既知のものと思われる、ウイルスの情報まで表示します。
このように、偽のセキュリティソフトの正規品を真似する手口には、様々な形態が存在します。
なおマカフィーのセキュリティ製品は、定義ファイル(DAT)「5635」でMalware Doctorを「FakeAlert-D Trojan」として検出しています。 マカフィー「VirusScan」でスキャンエンジンを使用すれば、Malware Doctorは除去できます。ウイルス対策用シグネチャは、常に最新状態にしておくことが必要です。
関連記事
- [2010/12/01] グーグル検索をターゲットにする、偽ウイルス対策ソフト
- [2010/08/27] 偽のウイルス対策ソフトから身を守るために
- [2010/08/19] 偽のウイルス対策ソフトによる感染被害が拡大
- [2010/08/06] 偽ウイルス対策ソフトの検出回避策
- [2010/08/13] 偽ウイルス対策ソフトの感染経路-3
- [2010/07/30] 偽ウイルス対策ソフトの感染経路-2
- [2010/05/17] 偽ウイルス対策ソフトの感染経路
- [2010/07/16] マカフィー製品を装う、偽のセキュリティソフトウェア-3
- [2010/07/09] マカフィー製品を装う、偽のセキュリティソフトウェア-2
- [2010/07/02] マカフィー製品を装う、偽のセキュリティソフトウェア-1
- [2010/06/29] 偽のウイルス対策ソフト「2010年版」
- [2010/06/22] 新種が次々と現れる偽のセキュリティソフトウェア
- [2010/03/11] 偽セキュリティ対策ソフトが急増中
関連情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:Avoid Housecalls From Rogue ‘Malware Doctor’
