皆様、こんばんは。
本日は晴天でしたね、いかがお過ごしでしょうか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
注意喚起
さて本日の投稿は、マルウェア情報に関する記事です。
AVASoft Professional Antivirusに注意!!マルウェアです!
日本でも感染される方が増加しているAVASoft Professional Antivirus。左記の新種と考えられるマルウェアが、3月21日頃より出現しているようです。
その名称は…、
>antvirus security 2013
う?ん、なんという凡庸な名前…。しかしだからこそ本当のセキュリティソフトと勘違いされる方もおられるかもしれません。
そこで画像にて注意喚起を行っていきたいと思います。
それではまず、以下をご覧ください。
こちらはAVASoft Professional Antivirusの作成者が作成したと思われる某サイトです。
AVASoft Professional Antivirusの名称が表示されていますね。一見すると本物のセキュリティベンダーの公式サイトと間違いそうになります。
サイトにはしっかりとライセンス規約まで用意されています。そして…、
ソフトの購入画面ですね。画像には、AVASoft Professional Antivirusの鍵マークもあります。
それでは実際にantvirus security 2013のセットアップファイルをダウンロードしました。セットアップファイル自体の容量が50MB程あり、各種スキャンサービスや解析サービスが使えません。
以下、セットアップファイルを起動した際の画像です。
しっかりとインストール画面までありました…。インストール中のプロセスは、以下の通りです。
赤枠の部分がマルウェアのプロセスですね。
それではインストール後の実際の起動画面です。
上記がGUIです。くれぐれもご注意ください。
このマルウェア、現時点ではbitdefenderやemisisoftといった高検出率で知られるセキュリティソフトでも検出出来ません。emisisoftにおいて、かろうじてIDSが警告したのみです。
特にbitdefenderをインストールしてある仮想環境に、antvirus security 2013をインストールした際は、bitdefenderをトロイの木馬として検出しております。bitdefenderはビクともしてはいませんでしたが…。
ちなみに作成されたファイルは以下でした。
【スポンサーリンク】
まとめ
現時点ではこのマルウェアの拡散は大きくはないようですが、もしドライブバイダウンロード手法に利用されるようになれば拡散は間違いないでしょう。
皆様におかれましては十分にご注意ください。
↑
必ず実行をお願いいたします。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。
<マルウェアの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。