痛い詐欺セキュリティーソフト“WinAntiVirusPro2006”/“WinAntiSpyware2006”

まず、このサイトにつなぐと

securityworm5_1.png

というような、警告が出る。一見、自分がインストールしているセキュリティーソフトの反応のように思えるかもしれないが・・・

securityworm5_2.png

日本語が変な点を差し引いても怪しさ満点である。ちなみにIEの場合、タイトルがInternetExplorerになる。

JavaScriptでアラート画面を出す場合、間際らしいのでタイトルバーには、ブラウザの名前や、そのアドレスが表示されるようになっており、ここを変更することができないことが定められている事に注意しよう。

で、このウィンドウを閉じると、このようなページが表示される。

securityworm5_3.png

つっこみどころ満載である。名前からしてNorton AntiVirusににてるし。おそらくIPアドレスが表示されていれば、不安感をあおることができるだろうと思ったのであろうか?

警報!セキュリティセンターは貴方のパソコンにセキュリティミッスを検出しました。そして貴方の個人情報を違うコンピュータに伝送される恐れがあります。以下のプロセス(Win32res.exe)ご覧の情報を送信しました。

IPや使用環境などが送信されるのは、ごくふつうのことである。手口が稚拙だ。

ソースを読んでみると更に爆笑もの。

PluginRenderer::executePluginBlock(): Plugin #code() is not implemented.

単純にアラートを表示しているだけ。

さらに、ページの下部にはアクセス解析タグが入れられていた。

PluginRenderer::executePluginBlock(): Plugin #code() is not implemented.

なお、このページが表示されたamaena.comのトップページは、なぜか空欄だ。この点から怪しい。

検索をかけてみると、詐欺報告の山だ

更に広がる便乗ソフトの罠

さて、ここでの情報は、Spyware Guideにも載っているが、ページをスクロールすると・・・

除去ツール:  	このスパイウェアは、X-Cleanerデラックス版で除去が可能です。

つまり、このX-Cleanerを買うように催促している。もちろん、そういった機能もあるだろうが、一連の偽造セキュリティーソフト事件を利用した便乗商売に見えてしまうのは気のせいだろうか?

っていうか、SpyBot(フリーウェア)で解除可能だし、MSも無料で検査をやってくれる

感染した!と思ったら・・・

コメント

Show recent 10 comments. Go to the comment page.

  • 子供向けサイトに行くと(一応子供)、このブラックウォームが何だかんだって、警告が来た。 (..; (..; (..; 初めは、ヤバッ!!!と思ったけど、ダウンロードしようと思ったら、「お客様の希望により、プラウザを使用できません。」となった。私のパソコンは、ウイルスを防ぐようになっていて、ウイルスのあるページには、入れない様になっています。おかしいぞっっ!と思って、検索したら、このような事があって、怒りと安心でいっぱいです (T-T -- 夏休み? 2006-08-06 (日) 05:22:07

参考

PluginRenderer::executePluginBlock(): Plugin #google() is not implemented.