偽セキュリティソフト「Antivirus XP 2008/2009」への対策

偽セキュリティソフト「TROJ_FAKEALER」を、利用者の許可なくインストールさせ、氏名やクレジットカード番号をはじめとする個人の機密情報を引き出そうとする被害報告が寄せられています。

概要

被害の侵入経路は不正サイトへと誘導するスパムメールです。

有名人のゴシップ、時事ネタ、ソフトウェアのアップデート情報など利用者の関心が高い事項を題材にし、詳細情報を得るには、スパムメール記載のURLへのアクセスが必要と不正サイトへ誘導しています。

○現在報告されている偽装情報

ハリウッドスターの動画と偽り、不正サイトへ誘導
海外の著名なロックバンドの新アルバムの情報と偽り、不正サイトへ誘導
CNNが配信するニュース動画と偽り、不正サイトへ誘導
MSNBCが配信するニュース動画と偽り、不正サイトへ誘導
Internet Explorer 7のアップデートファイルと偽り、不正サイトへ誘導
Windows Malicious Software Removal Toolと偽り、不正サイトへ誘導

2009
▲勝手にインストールされる偽セキュリティソフト
「Antivirus 2009」の画面

不正サイトへアクセスした場合、複数の不正プログラムを侵入させるとともに、偽セキュリティソフト（例：「Antivirus XP 2008」、「Antivirus 2009」）をインストールさせます。

偽セキュリティソフトの動き

活動

▲ウイルス検索をしているかのような画面と
ウイルス感染のメッセージ（Antivirus XP 2008）

「TROJ_FAKEALER」ファミリに感染した場合は、既存のセキュリティソフトに似せた画面が表示され、ウイルス検索をしているかのような画面とウイルス感染のメッセージを表示させます。そして偽セキュリティソフトの購入を勧められます。

購入画面では、氏名やクレジットカード番号など個人情報の入力を求められます。

▲偽のセキュリティソフトの購入を促す画面
クレジットカード番号などの入力が求められる
（Antivirus XP 2008）

その画面の裏では、壁紙が変更され偽セキュリティソフトがタスクバーに常駐。また、デスクトップにはショートカットが作成されています。

以降は定期的に偽セキュリティソフトからシステム保護を求めるメッセージが表示され、Windows起動毎に偽セキュリティソフトの検索画面が表示されます。

▲ウイルスに感染したかのようなメッセージの
壁紙に変更される（Antivirus XP 2008）

また、同時にデスクトップの壁紙を、不正プログラムに感染したかのようなメッセージを表示させたものに変更します。

Windowsのブルースクリーンの画面を表示するスクリーンセーバー「JOKE_BLUESCREEN」もインストールされ、利用者へ混乱を引き起こそうとする意図が見受けられます。

▲Windowsの［画面のプロパティ］から
「デスクトップ」と「スクリーンセーバー」の
タブがなくなる（Antivirus XP 2008）

こちらを戻そうとしても、Windowsの［画面のプロパティ］から、「デスクトップ」と「スクリーンセーバー」のタブがなくなり簡単に戻すことができません。

修正にはレジストリの操作が必要になります。レジストリ操作の方法は、下記のマイクロソフト社のページをご参照ください。

Windows XP ベースのコンピュータで壁紙を変更するオプションが表示されない、または使用できないことがある（Microsoft サポートオンライン文書番号：921049）

お勧めする対策

見に覚えのない不審なメールは、開かないようにすることが重要です。
万が一メールを開いて、ウイルス感染のメッセージが表示されても、個人情報を入力しないようにしてください。

脅威の予防効果を高めるには、総合セキュリティソフトウェアの次の機能を活用することが有効です。

迷惑／詐欺メール（スパムメール）の隔離／振り分け機能
不正なWebサイトへの接続をブロックする機能
個人情報保護機能

また、最新パターンファイルへの更新、OSのみならず、アプリケーションの脆弱性に対する速やかな修正をお勧めいたします。
セキュリティソフトをご利用でない場合は、「ウイルスバスター無料体験版」をご利用ください。

「ウイルスバスター無料体験版」ダウンロード

偽セキュリティソフト「Antivirus XP 2008/2009」への対策

概要

活動

お勧めする対策

関連情報

セキュリティ情報 - 最新のWebからの脅威について

脅威レポート

セキュリティ用語を調べる

情報提供サービス

セキュリティの学習