Panda、特定のアンチスパイウェア購入に導くスパイウェアを報告

スペインのウイルス対策ソフトウェア会社 Panda Software は2005年6月9日、 同社のラボが、 システムファイルに感染して機能に影響を与える新種のスパイウェアプログラム「Smitfraud」を報告した、と発表した。

このスパイウェアは、 最終的に、 ユーザーのシステムがスパイウェアに感染したと言う偽のメッセージを表示し、 駆除のために特定のスパイウェアを購入させるもので、 わずか数時間で同社の悪質コードトップ10にランクインした。

Smitfraud は、 「CWS.YEXE」という他のスパイウェアプログラムを通してダウンロードされる。

CWS.YEXE はアンダーグラウンドの Web ページに潜んでいるスパイウェアプログラムで、Smitfraud などのマルウェアを送り込むだけでなく、 その他の悪質アプリケーションもインストールするという。

Smitfraud はコンピュータに侵入すると「PSGuard」というアンチスパイウェアをインストールし、 いくつかのファイルを作成するが、 その中にはシステムファイル「wininet.dll」のコピーである「oleadm32.dll」というファイルがある。

oleadm32.dll は「W32/Smitfraud.A」というウイルスに感染しており、 コンピュータの再起動時にオリジナルファイルの置換えを試みる。 またシステム上に Windows がエラー時に表示するブルースクリーンを装った「wp.bmp」というファイルを作成する。

wp.bmp のイメージはコンピュータが「Smitfraud.c」というスパイウェアに感染した、 と警告するメッセージを表示し、 あるプログラムでコンピュータをスキャンするよう勧める。 ユーザーが「PSGuard」を実行するとマルウェア「Smitfraud.c」が検出されるが、 このマルウェアを駆除するには、 特定のスパイウェア対策ツールを購入しなければならない。

Panda ラボディレクタ Louis Corrons 氏によると、 このスパイウェアは非常に珍しい特徴を持ったスパイウェアだが、 真の目的は金銭的利益を得ようとする詐欺行為だ、 と語っている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール