偽者セキュリティの最近のブログ記事

今日毎日入るスパムメールで何か新種のマルウェアは無いか検証していました所、動画プラグインに見せかけた唯の画像トラップサイトを発見。

色々調べているうちに、再度数時間後アクセスするともうサイトは消滅していました。

スパムフィルタによるブロックを懸念しているのかどうか不明ですが、これではマルウェアもぐらたたき状態でベンダー側で確認し辛くなる可能性があります。なので、でてきたマルウェアもぐらを補足すべく皆さんでマルウェア共有をしてみたいと思います。上限15名までですがこちらの方を参照頂いてご連絡頂きましたらVPNネットワークと共有手順を案内させて頂きます。

消滅したマルウェア配布サイト

Antivirus 2009と言う偽者セキュリティ情報をサイト読者様より頂きました。

セットアップツールが各製品で殆ど対応出来ないそうですので、一応ご注意願います。

Virustotalでの頂いた検査結果
http://www.virustotal.com/jp/analisis/502e56729e5a05126070ff014a0aa548

一応私の方でも確認させて頂きました。
教えて頂いたURLに以下のトラップが設定されている所を見ると（リダイレクトしない）、マルウェアから一旦感染させる側と、以下が丸々広告サービスとして配布されている可能性がありそうです。
リダイレクトだと、リダイレクト先ドメインが規制されるとWEBフィルタで表示停止出来るのですが、このようにURLからAntivirus 2009サイトへ飛ばない形式だとWEBフィルタを避けて以下のトラップを実行出来るメリットがあり、うまくすればダウンロードさせてセットアップさせる成功率が上昇するものと言えます。

Malware Protect 2008の記事をお見受け致しました。

OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。

上記問いで他の回答者様で間違った案内を行っているので私の方からも（当サイト読者様と同じく）正しい案内を行いたいと思います。

まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布（この記事の一つ前の記事参照）なのかを特定する必要があります。

まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。

クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア（工場出荷設定）にする事が大多数です。

ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。

Malware Protect 2008含む偽者セキュリティに感染したら

偽者セキュリティ製品IE AntiVirusの情報です。
このセキュリティソフトは基本的に動画プラグインに混ざって侵入するDelfと言う悪意あるツールとセットで配布されてしまうのが特徴で、IE AntiVirusをセットアップに導くDelf本体は主に男性が参照する動画コンテンツに多く含まれます。

昔に流行した脆弱性を突き感染と言うか被害が拡大したシステムドクターの様な現象は今の所確認出来ていませんので女性が利用頂くパソコンでは余り心配頂く必要は無いと思います。（感染してもスーパーアンチスパイウェア等で簡単に駆除可能です。余り神経質にならないようにお願い致します。）

ただDelfは一般的なアンチウイルスソフトで検出は困難ですので、ライトユーザー様は動画プラグイン導入の際は特に注意が必要です。

まずDelfは何処から来るのか？

WEBROOT様提供、日本語版詐欺ソフト情報

PCの性能を改善すると歌う、詐欺ツール
提供元WEBサイトの画像です
決してダウンロードしないよう注意下さい。