2009年2月27日金曜日

昔は良かった?パート2

数日前、私たちは古い型の感染のテクノロジーについて、どのように出現したか、また金銭目的のマルウェアが、どのように伝統的な古い型のウイルスと組み合わさっているかについて、お話しました。
今日、私たちは、最近検出されたrogue morphs の一つに関する興味深いケースに遭遇しました。Antispyware3000といいます。
これが動作する方法は、いったんコンピュータにインストールされると、ウソの感染警告メッセージを表示します。私たちは製品の代金を払い、脅威は取り除かれ、コンピュータシステムの保護はキープされる...というのは真実ではありません。(彼らは私たちからお金を取り去るのであり、ほかには何も除去しないのです)
この偽のアンチウイルスの興味深い特徴は、そのWebサイトにアクセスしインストーラをダウンロードしたときです。インストーラは、 W32/Jeefo.A,という2003年に最初に現れたウイルスに感染しています。
偽のアンチウイルス作成者が目的があってこうしたのかどうかは、私達はわかりません。彼らはマルウェアの取り扱いについて特に注意は払わず自身の好みの薬を味わわせているのです。