自動車メーカー名をエサにした、マルウェアの DL 偽ドメインが100万件以上に

Panda Security のマルウェア研究および分析研究所である PandaLabs は2009年4月17日、インターネット上でマルウェアを配布するために、自動車メーカーのフォードの名前を使ったブラックハット SEO（検索エンジン最適化）攻撃を検出した、と発表した。

PandaLabs は、これらの悪意あるページへ誘導するフォードモーター社に関連した検索において、120万件の悪意ある結果を発見したという。

ユーザーがフォードについての情報を検索して悪意ある結果のひとつをクリックすると、ビデオを見ようとするページへ誘導される。そのビデオを見ようとすると、別のプログラムをダウンロードするように求められるという。

このプログラムは偽のアンチウイルスであり、PandaLabs はこの方法で配布されている2種類の偽アンチウイルスプログラム、「MSAntiSpyware2009」と「Anti-Virus-1」を発見した。

これらの偽アンチウイルスは、ユーザーのコンピュータがマルウェアに感染していると信じさせる目的で作成されている。ユーザーに対し、ポップアップやバナーで偽アンチウイルスの有料版の購入を勧めるてくる。ユーザーがこれを買わないと、この悪意あるコードはコンピュータの適切な動作を妨げ、製品を買わせるように試みるという。

この種のマルウェアは、2008年より著しく増加している。PandaLabs のデータによると、偽アンチウイルスの亜種の数は、2008年の第1四半期と、2009年の同時期と比較して100倍増加した。事実上、2009年の初めの3か月において、2008年全体よりも20％増の11万1,086種もの偽アンチウイルスの新種を検出しているという。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール