正規のウェブサイトの改ざんによる「ガンブラー攻撃」でダウンロードされることが確認されている、ということで、ガンブラー攻撃が引き続き行われていることに注意です。偽セキュリティソフト「SecurityTool」の画像を良く確認しておくことが大事です。

日本語など25言語で表示する偽セキュリティソフトが見つかる -INTERNET Watch

 日本語を含む25言語の表示に対応した偽セキュリティソフト「SecurityTool」が見つかった。トレンドマイクロ株式会社が5日に発表した、7月の「インターネット脅威マンスリーレポート」で明らかにした。

 SecurityToolは、コンピューターの言語環境に合わせて表示言語が変わるのが特徴。メイン画面だけでなく、Windowsのバルーンチップの内容も変化するなど、「手の込んだものとなっている」。

 偽セキュリティソフトは以前より、英語版が流通してから、さまざまな言語に翻訳されたものが出回る傾向があった。SecurityToolについても、英語版が2010年1月に確認されていた。

 トレンドマイクロによれば、SecurityToolは、正規のウェブサイトの改ざんによって不正プログラムに感染する、いわゆる「ガンブラー攻撃」でダウンロードされることが確認されているという。

 なお、SecurityToolは、セキュリティソフトを装うトロイの木馬「TROJ_FAKEAV」として検知されている。トレンドマイクロが発表する不正プログラム感染被害報告数ランキングでは、3月から5カ月連続でTROJ_FAKEAVがランクインしている。7月には17件の感染被害が報告された。

 インターネット脅威マンスリーレポートではこのほか、ガンブラー攻撃の手法が、迷惑メールに応用された事例があったと指摘。迷惑メールに添付された不正なHTMLファイルを実行したユーザーが不正なサイトに接続され、不正プログラムがダウンロードされる被害が6月より報告されているという。

 不正なHTMLファイルは、ソースコードが難読化されているのが特徴。難読化の手法は、ガンブラー攻撃で頻繁に用いられるものに酷似しているといい、トレンドマイクロでは「一度、流行した手法が異なる媒体にも使われるのは攻撃者の常であるため、引き続き注意が必要」と呼びかけている。

tm01-00.jpg



トラックバックURL:
https://serene.sakura.ne.jp/blog/2010/08/16/1052/595.php/trackback

Leave a Comment

CAPTCHA


blank