水曜日, 4月 28, 2010

【マルウェア情報】FakeAV(偽アンチウイルス)レポート(Googleリサーチより)

本日Google社からFakeAV(偽アンチウイルス)レポートが出ました。インターネットでリリースされている状況です。
クリックしたらもっと見えます
内容は下記のサマリーとなります↓
2009年1月~2010年1月迄11,000件のFakeAV/偽アンチウイルス/Scarewareのダウンロードサイトが発見されました。
2009年からFakeAV/偽アンチウイルス/Scarewareのダウンロードサイト数は結構増えてきました。
営業的には無料な形でインターネットでダウンロード情報を宣伝しています、仕組み的には他のソフトにバンドルされているパターンも結構出ます。結局最後の最後のクレジットカードの情報を取る事です。
種類が沢出てますが全て種類をマルウェア対策で検地するには無理です、特に新しい種類出る時間が非常に早い、そもそもマルウェア対策ソフトのアップデート仕組みに登録すにはもっと時間がかかります。

上記の情報はもうセキュリティ専門が分かるかと思いますが、今日のレポートに書いた内容を読むと新しい感染仕組みも現在動き始まります、
英語ですと⇒「“These trends point to domain rotation, a technique that allows attackers to drive traffic to a fixed number of [Internet] addresses through multiple domains,” the company said in its report. “This is typically accomplished by setting up a number of landing domains, either as dedicated sites or by infecting legitimate sites, that redirect browsers to an intermediary under the attacker’s control. The intermediary is set up to redirect traffic to a set of active domains, which point to fake anti-virus distribution servers.”」
↑「ドメインローテション」と言いますが、簡単に言うとインターネットユーザのトラフィックをFakeAVのサイトに飛ばされるような新しい技術です。

Microsoft社より2009年の後半にはFakeAVに7,800,000台感染されたパソコンを駆除しましたと別のレポートもありました。

CA社はすい最近FakeAVに付いてレポートが出て、彼らのほうが「トロイダウンローダー」とFakeAVのセットのマルウェア・パッケージが発見しました。

ポイントは皆様のウイルスレポートに、もしfakeやfraudAVという結果が出たら、実は世界も同じトレンドになりましたとご認識だけをお願いします。

詳細説明の確認したい方々はこちらへGoogleレポートを見えます。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
ウイルスモニターセンター

0 件のコメント:

コメントを投稿