自動車メーカー名をエサにした、マルウェアの DL 偽ドメインが100万件以上に

この記事のURLhttp://japan.internet.com/webtech/20090418/5.html

Panda Security のマルウェア研究および分析研究所である PandaLabs は2009年4月17日、インターネット上でマルウェアを配布するために、自動車メーカーのフォードの名前を使ったブラックハット SEO（検索エンジン最適化）攻撃を検出した、と発表した。

PandaLabs は、これらの悪意あるページへ誘導するフォードモーター社に関連した検索において、120万件の悪意ある結果を発見したという。

ユーザーがフォードについての情報を検索して悪意ある結果のひとつをクリックすると、ビデオを見ようとするページへ誘導される。そのビデオを見ようとすると、別のプログラムをダウンロードするように求められるという。

このプログラムは偽のアンチウイルスであり、PandaLabs はこの方法で配布されている2種類の偽アンチウイルスプログラム、「MSAntiSpyware2009」と「Anti-Virus-1」を発見した。

これらの偽アンチウイルスは、ユーザーのコンピュータがマルウェアに感染していると信じさせる目的で作成されている。ユーザーに対し、ポップアップやバナーで偽アンチウイルスの有料版の購入を勧めるてくる。ユーザーがこれを買わないと、この悪意あるコードはコンピュータの適切な動作を妨げ、製品を買わせるように試みるという。

この種のマルウェアは、2008年より著しく増加している。PandaLabs のデータによると、偽アンチウイルスの亜種の数は、2008年の第1四半期と、2009年の同時期と比較して100倍増加した。事実上、2009年の初めの3か月において、2008年全体よりも20％増の11万1,086種もの偽アンチウイルスの新種を検出しているという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。