• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. Trojan.FakeAV
  4. Trojan.FakeAV
  • ブックマーク

Trojan.FakeAV

危険度1: ほとんど影響なし

発見日:
2007 年 10 月 10 日
更新日:
2014 年 8 月 21 日 1:20:50 AM
種別:
Trojan
感染サイズ:
7,680 バイト
影響を受けるシステム:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Trojan.FakeAV は、コンピュータのセキュリティ状態を意図的に偽って報告するトロイの木馬プログラムの検出名です。これらのプログラムは、実際には存在しないマルウェアやセキュリティリスクをコンピュータから駆除するためと偽って、ユーザーにソフトウェアを購入させようと試みます。ユーザーは、クレジットカードを使ってソフトウェアを購入するように継続的に要求されます。プログラムによっては、ユーザーがソフトウェアを購入するまで操作を妨げたり迷惑行為を行うように設計されているものもあります。

クローン
Trojan.FakeAV は、現在インターネット上で最も大量に見られるリスクの 1 つを検出します。毎日、数多くの偽のウイルス対策アプリケーションやセキュリティアプリケーションがリリースされ、さまざまな配布手段を使って疑いを持たないユーザーのもとに届けられています。これらのプログラムの多くは、相互のクローンであることが確認されています。大抵、それらは同じコードベースから作成されますが、「スキン」を使って外観を変えて別の名前が付けられます。最近の例として、2010 年 10 月から出回っている ThinkPoint というミスリーディングアプリケーションがあります。


感染

偽のソフトウェアをインストールして、コンピュータ上に存在しないマルウェアやセキュリティリスクを駆除するように説得しようとする Web サイトを訪問したとき、この種の脅威に遭遇する可能性があります。このトロイの木馬は、他のマルウェアやドライブバイダウンロードによって、またはその他のソフトウェアをダウンロードしてインストールするときにインストールされる可能性があります。

これらのサイトには、次の方法で誘導される可能性があります。
  • リンクまたは添付ファイルを含むスパムメール
  • アダルトビデオへのリンクを含むブログやフォーラム
  • ユーザー作成コンテンツのスパム(偽ビデオなど)
  • 悪質なバナー広告
  • 海賊版ソフトウェア (warez) と成人向けサイト
  • 検索エンジン最適化 (SEO) ポイズニング
  • 偽のトレントファイルやファイル共有ネットワーク上のファイル
  • エクスプロイトを含む Web ページ

このプログラムは、次に示す他の脅威によってコンピュータにダウンロードされる可能性があります。


機能
これらのプログラムは、偽のスキャンダイアログボックスと製品の購入を促す警告メッセージを継続的に表示して、コンピュータのセキュリティ状態を意図的に偽って報告します。

その多くは、デスクトップの通知領域にアイコンを表示し、ウイルス感染などの虚偽のセキュリティ問題をユーザーに警告するポップアップメッセージを絶え間なく表示します。これらのポップアップウィンドウは、ユーザーが製品を購入して、実際には存在しない脅威を侵入先のコンピュータから駆除するまで表示されます。




ユーザーが製品の購入に同意すると、Web サイトにリダイレクトされるか、アプリケーション内でフォームが表示され、クレジットカード情報の入力が要求されます。


アフィリエイトに関する情報
1 つのベンダーがミスリーディングアプリケーション全体の約 80 % に関与していると推測されています。このベンダーはアフィリエイトを採用し、そのアフィリエイトはミスリーディングアプリケーションの拡散と配布作業を下請けに出します。このアプリケーションは、しばしば再構築やブランドの再生 (クローン作成) が行われます。それらは、外観は異なりますが、すべて同じように機能します。たとえば、コンピュータの「スキャン」を実行し、有害なオブジェクトを報告し、偽って報告した脅威を駆除するためと称してプログラムの正規バージョンを購入するようにユーザーに促します。



地理的分布
シマンテックでは、この脅威について、次の地理的分布を観測しています。








感染率
シマンテックでは、この脅威について、次の感染レベルを観測しています。





シマンテックの保護対策の概要
シマンテックは、この脅威ファミリーに対する保護対策として次のコンテンツを提供しています。

ウイルス対策シグネチャ


ウイルス対策 (ヒューリスティック/汎用)


ブラウザ保護
シマンテック製品のブラウザ保護機能は、Web ブラウザを利用した感染の防御に効果を発揮します。

侵入防止システム (英語)


注意: 2009 年 10 月 5 日 より前のウイルス定義は、この脅威を Trojan.Fakeavalert として検出する可能性があります。

ウイルス対策日

  • Rapid Release 初回バージョン2007 年 10 月 22 日 リビジョン040
  • Rapid Release 最新バージョン2014 年 12 月 20 日 リビジョン025
  • Daily Certified 初回バージョン2007 年 10 月 10 日 リビジョン023
  • Daily Certified 最新バージョン2014 年 12 月 20 日 リビジョン002
  • Weekly Certified 初回リリース日2007 年 10 月 17 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Medium
  • 感染台数:50 - 999
  • 感染報告数:10+
  • 地域危険度:Medium
  • 対処レベル:Easy
  • 駆除:Easy

ダメージ

  • ダメージレベル:Medium
  • 発病症状:侵入先のコンピュータのセキュリティ設定を低下させる
  • システムの不安定化:コンピュータ上の特定のプログラムへのアクセスを阻止する

感染力

  • 感染力レベル:Low
記述:Éamonn Young and Eric Chien
危険性の評価| テクニカルノート| 駆除方法
スパムレポート