Flashベースの偽ウイルス対策ソフトが出回る、シマンテックが注意喚起

　シマンテックは26日、Flashベースの新たな偽ウイルス対策ソフトが確認されたとして、利用者に注意を促した。

　発見された偽ウイルス対策ソフトは、ウェブメールサービスから送信されるスパムメールを通じて広められており、偽ウイルス対策のサイトにリダイレクトされるリンクを用いてユーザーを誘導しようとしていたという。

　偽ウイルス対策のサイトを開くと、まずJavaScriptで書かれた警告ダイアログが表示され、「Windows Secure Kit 2012」と称した偽ウイルス対策ソフトにより、PCがウイルスに感染していると通告される。

　このダイアログでOKを押すと、偽のスキャン画面が表示され、いかにもそれらしいアイコンや進行バー、ダイアログボックスなどが並んでいるが、実際にはFlashを使って作られたもので、あらかじめ用意されたファイル名やウイルスの名前をランダムに組み合わせて、ファイルがウイルスに感染しているといった報告結果を表示する。

　ウイルス感染を報告するウインドウで「Remove All」をクリックすると、「Windows Risk Minimizer」という別の偽ウイルス対策ソフトをダウンロードするよう要求される。このソフトでも「Google Chromeがウイルスに感染している」「BitTorrentの不正使用が確認された」といった偽のメッセージが表示され、いずれも金銭の支払いを要求してくるという。

　シマンテックでは、偽のウイルス対策ソフトに感染しないために、OSやウェブブラウザー、ウイルス対策ソフトを常に最新の状態に保つよう呼びかけている。

偽セキュリティソフトの画面（シマンテック公式ブログより）