対策OK? AVASoft Antivirusウイルス感染 原因経路は一般サイトでドライブバイダウンロード攻撃

トロイの木馬ウイルス「AVASoft Antivirus Professional」「AVASoft Professional Antivirus」「AVASoftプロフェッショナル」「AVASoftアンチウイルス」が勝手に強制インストール感染となる被害が起こってますー?

これはセキュリティ対策ソフトを装ったコンピュータウイルスで、デタラメなウイルス感染警告を提示してビックリさせて、解消するための有償版をクレジットカードで今すぐ買うよう脅迫してきますよ!

マイクロソフト Malware Protection Center
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Disk+Antivirus+Professional

「AVASoft」ウイルスの感染経路は、第三者に改ざんされウイルス散布サイト化してしまった普通の一般サイトが多数を占めてます。なので、そのサイトで扱われてる内容なんて別に問いません(エッチなコンテンツとかジャンルはどうでもいい)。

  • サイト運営者のパソコンがウイルスに感染してFTPソフトからアカウント情報を抜き取られた!
  • サーバーに設置してあった何かしらWebアプリの脆弱性を悪用されて乗っ取られた!

ちなみに、感染してしまう条件として、下の4系統のソフトが仮にも旧バージョンのままなら、導入されてるであろう正規セキュリティソフトを華麗に素通りし「AVASoft」ウイルスが有無を言わさずババーンと感染です。🙂

  1. Java
  2. Adobe Reader
  3. Flash Player
  4. Windows Update

この攻撃手法は、セキュリティ用語でドライブバイ・ダウンロード攻撃といいます。

この4系統をちゃんと最新版にしてあるか、あるいはそもそもインストールされてないなら、「AVASoft」ウイルスが感染してしまう経路が存在しない状態なので、別に被害は起こらんワケです。

投稿日: 2013/03/29 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中