サイトを見るだけでウイルス感染!人を脅かす偽セキュリティソフト」で紹介したように、コンピューターウイルスは常にパソコンユーザーを狙っている。

トレンドマイクロのセキュリティブログによると、最近は海外製ウイルスにもかかわらず、日本のユーザーを標的にしたターゲット型(標的型)攻撃や、日本語表記の偽セキュリティソフトはその存在を数多く確認されている。

新たな攻撃例の1つとして、2011年2月、リージョナルトレンドラボが確認した日本語を用いた不正プログラムが紹介されている。

その不正プログラムは、「SkypeStartUp0.exe」というファイル名で、インターネット電話ツールの「Skype」のインストールモジュールを装って パソコン内に侵入する。侵入経路は Webサイトからのダウンロード、もしくは感染ユーザによるメール添付による配布などが考えられている。

このモジュールをユーザーが実行すると、「起動中」というタイトルで下記のような脅迫文が表示される。

←をクリックしないとパソコンのデータ全部消すよ
後、データ削除と一緒に個人情報も全て公開するね
インターネットのページが開くまでクリックだよ?もちろんわかってるよね・・・?
後、このウィルスを他の人(50人)に感染させたら特別に、ウィルスを駆除してあげるね。(後50人)

脅迫文の横に表示されているのは実在する Webサイトへのリンクであり、ユーザーにクリックさせることで最終的にはアフィリエイト収入を得ることを目的にしていると推測される。

ユーザーが「閉じる」ボタンをクリックし閉じようとすると「本当の本当に閉じるの?」というメッセージが表示される。

そして「はい」「いいえ」のいずれを押してもウィンドウは閉じられますが、プロセスは常駐していることを確認しているという。

しかし、多くの不正プログラムに見られるスタートアップへの登録やファイルの作成、レジストリの変更といった活動は行わず、再起動すると終了する。

つまり、脅迫しているようにデータの削除や個人情報の公開といった不正活動は行われないのだ。

「クリックしないとデータを消すよ」 日本語で警告する不正プログラム

ITライフハック
ITライフハック Twitter

■セキュリティに関連した記事をもっと見る
サイトを見るだけでウイルス感染!人を脅かす偽セキュリティソフト
USBメモリが安心して使える!トレンドマイクロがいままでの常識を変えた
2人に1人はファイルトラブルを経験!しかも半数は解決できず
パソコンの負荷をおさえて軽快な動作!「ウイルスバスター2011 クラウド」が登場

BUFFALO ウィルスチェック機能搭載 セキュリティー USBメモリー 4GB RUF2-HSCL4GTV3BUFFALO ウィルスチェック機能搭載 セキュリティー USBメモリー 4GB RUF2-HSCL4GTV3
バッファロー(2011-02-02)
販売元:Amazon.co.jp
クチコミを見る