マカフィー製品を装う、偽のセキュリティソフトウェア-4

2010/07/23

偽のセキュリティソフトウェアの中には、より効果的にユーザーを騙そうとするため、主要なセキュリティベンダーの製品を真似たものが多く存在します。第4回目となる同シリーズでは、非常にまれなケースとして、マカフィーと同じマルウェアの命名ルールを使っている製品「Malware Doctor」について取り上げます。

「Malware Doctor」は、大抵の偽セキュリティソフトと同じく、ユーザーを誤解させるような嘘の警告を表示し、マルウェアの起こしている問題を「解消」できる製品を購入するよう促します。そしてPCにインストールされると、他の偽セキュリティソフトと同様に、システムのスキャンを実行します。

そしてユーザーは、この「未登録」バージョンのMalware Doctorだとマルウェアに感染したファイルの修復や除去を行うことができないので、有償アクティベートを勧める、といった内容のメッセージを受け取ります。

ここで大抵の偽セキュリティソフトは、余りにも多過ぎる嘘の警告を表示します。ところがMalware Doctorは、数件しかマルウェアを検出しないため、ユーザーはあまり疑いを抱きません。 そして、怪しいとするファイルを見つけると、以下に示すメッセージを表示します。

Malware Doctorのマルウェア命名ルールは、マカフィーと同じものを使用しています。

その上、マカフィーのウイルス情報ライブラリから得た既知のものと思われる、ウイルスの情報まで表示します。

このように、偽のセキュリティソフトの正規品を真似する手口には、様々な形態が存在します。

なおマカフィーのセキュリティ製品は、定義ファイル(DAT)「5635」でMalware Doctorを「FakeAlert-D Trojan」として検出しています。 マカフィー「VirusScan」でスキャンエンジンを使用すれば、Malware Doctorは除去できます。ウイルス対策用シグネチャは、常に最新状態にしておくことが必要です。