*痛い詐欺セキュリティーソフト“WinAntiVirusPro2006”/“WinAntiSpyware2006”
-[[./8月4日続報]]
#hr

まず、このサイトにつなぐと
#ref(securityworm5_1.png,nolink)
というような、警告が出る。一見、自分がインストールしているセキュリティーソフトの反応のように思えるかもしれないが・・・
#ref(securityworm5_2.png,nolink)
日本語が変な点を差し引いても怪しさ満点である。ちなみにIEの場合、タイトルがInternetExplorerになる。

JavaScriptでアラート画面を出す場合、間際らしいのでタイトルバーには、ブラウザの名前や、そのアドレスが表示されるようになっており、ここを変更することができないことが定められている事に注意しよう。

で、このウィンドウを閉じると、このようなページが表示される。
#ref(securityworm5_3.png,nolink)
つっこみどころ満載である。名前からしてNorton AntiVirusににてるし。おそらくIPアドレスが表示されていれば、不安感をあおることができるだろうと思ったのであろうか?

 警報!セキュリティセンターは貴方のパソコンにセキュリティミッスを検出しました。そして貴方の個人情報を違うコンピュータに伝送される恐れがあります。以下のプロセス(Win32res.exe)ご覧の情報を送信しました。

IPや使用環境などが送信されるのは、ごくふつうのことである。手口が稚拙だ。

ソースを読んでみると更に爆笑もの。
#code(HTML){{
<script>
	if (!close_window)
		alert('新しい脅威が検出されました:ウィルス名新しい脅威が検出されました:ウィルス名「Bloodhound Virus」感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。');
</script>
}}
単純にアラートを表示しているだけ。

さらに、ページの下部にはアクセス解析タグが入れられていた。
#code(HTML){{
<div style="display:none; ">
<img src="http://stats1.reliablestats.com/stats.php?site_id=jp_winantivirus&aid=vp_jp_ja&lid=pv&ref=http%3A%2F%2Fleoage.info%2Fpills%2F%3Fq%3Dphentermine%26key%3Dhttp%253A%2F%2Fwww.weblog.ro%2Fopenweb%2F&lp=true" width="1" height="1">
</div>

<!-- Customization Code -->
<!-- Remove leading // to activate custom variables -->
<script language="Javascript">
var DOCUMENTGROUP='Amaena';
var DOCUMENTNAME='Securityworm5-JP';
var ACTION='04';
</script>
<!-- End of Customization Code -->
<!-- Tracking Code v4.00 - All rights reserved -->
<script language="javascript1.1" src="../../libs/tracking.js"></script><noscript>
<img src="http://s201.indexstats.com/p.pl?a=10001852322309&js=no" width="1" height="1"></noscript><!--//-->
<!-- End of Tracking Code -->
}}
なお、このページが表示されたamaena.comのトップページは、なぜか空欄だ。この点から怪しい。

検索をかけてみると、詐欺報告の山だ

*更に広がる便乗ソフトの罠
さて、ここでの情報は、[[Spyware Guide>http://www.shareedge.com/spywareguide/product_show.php?id=2731]]にも載っているが、ページをスクロールすると・・・
 除去ツール:  	このスパイウェアは、X-Cleanerデラックス版で除去が可能です。

つまり、このX-Cleanerを買うように催促している。もちろん、そういった機能もあるだろうが、一連の偽造セキュリティーソフト事件を利用した便乗商売に見えてしまうのは気のせいだろうか?

っていうか、[[SpyBot>http://www.safer-networking.org/en/download/]](フリーウェア)で解除可能だし、[[MSも無料で検査をやってくれる>http://safety.live.com/site/ja-JP/default.htm]]。

*感染した!と思ったら・・・
-[[SpyBot>http://www.safer-networking.org/en]]
-[[Windows Live! Safety Center>http://safety.live.com]]

*コメント
#pcomment

*参考
-[[WinAntiVirusPRO 2006 (HJT DB)>http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=467]] - アダルトサイト被害対策の部屋
-[[Semplice - ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法>http://blog.lucanian.net/archives/50666828.html]]
-[[セキュリティ対策ソフトウェアの押し売りに注意!!>http://www.ipa.go.jp/security/txt/2006/05outline.html]] - IPA
-[[日本でもセキュリティソフトを装うスパイウェア被害が増加~ウェブルート>http://internet.watch.impress.co.jp/cda/news/2006/06/29/12515.html]] - インプレス


#google(WinAntiVirusPro)