対策OK? Disk Antivirus Professionalウイルス感染 原因経路は一般サイトでドライブバイダウンロード攻撃

トロイの木馬ウイルス「Disk Antivirus Professional」「DiskAntivirus Professional」「DiskAntivirusProfessional」「ディスクアンチウイルスプロフェッショナル」が勝手に強制インストールされちゃう感染被害が起こってますかい~?

これはセキュリティ対策ソフトを装った完全なるウイルスで、嘘のウイルス感染警告を示して驚かせ、解消するため製品版を購入するとしてクレジットカード番号の送信を英語で激しく要求してきまっす!

マイクロソフトのMalware Protection Center
www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Disk+Antivirus+Professional

「Disk Antivirus Professional」の感染経路は、第三者に改ざんされウイルス散布サイト化してしまった普通の一般サイトが多くを占めます。そのサイトで扱われてる内容コンテンツなんて問いません(アダルトとかジャンルはどうでもいい)。

  • サイト管理者のPCがウイルスに感染しFTPソフトからアカウント情報が引っこ抜かれた一般サイト
  • サーバー内に設置されてるWebアプリケーションの脆弱性を突かれて乗っ取られた一般ブログ

感染する条件として、下のソフトが仮にも旧バージョンのまま放置されてたら、もともと導入されてる正規セキュリティソフトを素通りして「Disk Antivirus Professional」ウイルスが強制的にババーンと感染することになります。

  1. Java
  2. Adobe Flash Player
  3. Adobe Reader
  4. Windows Update

攻撃手法は、セキュリティ用語でドライブバイダウンロード攻撃といいます。

これらソフトをユーザーが自らちゃんと最新版に更新してある、あるいはPCからアンインストール(削除)してしまってインストールされてないなら、「Disk Antivirus Professional」ウイルスが感染する原因がなくなるため被害は起こらん形ですね。

投稿日: 2013/02/24 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中