記事登録
2007年09月13日(木) 11時10分

「クローンの攻撃」で金銭詐取の不正アプリ急増、日本語版も登場ITmediaエンタープライズ

 セキュリティ企業のSymantecによると、ソーシャルエンジニアリングの手口を使ってユーザーをだまし、金銭を盗もうとする不正アプリケーションが最近急増している。

【拡大画像】

 この典型としてSymantecが挙げているのが、「AVSystemCare」という不正アプリケーション。これは、ユーザーのシステムでトロイの木馬が検出されたという偽のリポートを表示し、駆除のためのライセンスと称して料金を払わせようとするもので、日本語版も存在する。

 AVSystemCareは巧妙な手口を使い、同じファイルに違う名称を付けたクローンを大量に生成する。このクローンをインストールすると、クローンサイトからファイルがダウンロードされ、ユーザーがこれを実行するとアプリケーション本体のコンポーネントがダウンロードされる。

 クローンサイトはユーザーがアクセスすると、cookieを幾つかユーザーのコンピュータに保存する仕組みになっている。不正アプリケーションがインストールされる際にこのcookieを参照し、それに応じた名称を付ける。cookieが見つからない場合はデフォルトの名称(英語版はAVSystemCare)になる。

 Symantecでテストした結果、AVSystemCareのエンジンでInternet Explorer(IE)とFirefoxのcookieは解析できたが、OperaとSafariは解析できなかったという。

 これまでのところ、AVSystemCareは日本語版も含め11言語のクローンが存在し、70以上のドメインでホスティングされている。ちなみに日本語は間違いだらけで、母国語でない者が翻訳したか、翻訳ソフトなどを使ったのは明らかだ。

 AVSystemCareは次々にクローンを生成し続けており、Symantecはユーザーに対し警戒を呼びかけている。

【関連キーワード】 cookie | Symantec(シマンテック) | ソーシャルエンジニアリング

  ウイルス対策ソフト装いカード番号を盗むトロイの木馬
  PC世界のリフォーム詐欺、「ミスリーディングアプリ」って何だ?

http://headlines.yahoo.co.jp/hl?a=20070913-00000042-zdn_ep-sci