Avast 押し売り系マルウェア Antivirus 2009の検出性能

スポンサードリンク
2008年12月11日付けAvastを導入したパソコンでAntivirus2009と言う偽者セキュリティ押し売りマルウェアを検出できるかまた検出出来なかったとしても誤って実行してしまった場合にパソコンを保護できるかの性能を検証してみました。

Antivirus2009のトラップサイトをまず開いて見る

皆さんも一度はご覧になられたと思いますが、WEBサーフィンをしていると突然パソコンを勝手に検査を開始して以下の様な意図不明なツールをダウンロードさせて実行させようとします。これこそ押し売りトラップが入ったマルウェアです。もしもこんな場面に遭遇した場合はパソコンを即時シャットダウンで対応下さい。以下の画面の状態ならパソコンはウイルスに感染していないのでシャットダウンすれば大丈夫です


上記マルウェアをダウンロードしてみましたが、問題なくダウンロード作業を完了してしまう。


上記マルウェアをデスクトップ上にダウンロードさせてAvastで手動スキャンするも検出しません。またカスペルスキーでスキャンするもウイルスでは無いと検査結果に出てしまいます。一応この手の偽者セキュリティを押し売りするマルウェアは新型が頻繁に登場するので各パソコンウイルス対策ソフトリリース元でも対応が追いつかないのが実情です。
図の左上がダウンロードしてきたマルウェアです。図の大きな画面はカスペルスキーオンラインスキャン結果です。


該当のマルウェアを実行すると、インターネット接続して外部からrootkit等をパソコンに入れてきます。


しばらくするとAvastからトロイウイルスを検出したと警告アラートが出力されました。上手くブロックしてくれたと喜んだのですが。
検出名はWin32:Trojan-gen


上手くパソコンを保護できたのかなと思って上記検出ウイルスをチェスとへ移動完了すると、以下の様に残念ですがAntivirus2009のセキュリティ警告画面に汚染されてしまいました。感染してしまったと言う事になります。


以下はAntivirus2009に感染した場合インターネット検索を行おうとすると、ウイルスソフトを押し売りするページしか出てきません。
ページの内容
Internet Explorer Warning - visiting this web site may harm your computer!

Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer

What you can try:

Activate Antivirus 2009 for secure Internet surfing (Recommended).

Check your computer for viruses and malware.

More information


一応何れのリンク先をクリックしても以下の様なAntivirus2009を購入するページしか出てこなくなります。


ご丁寧に日本語で購入できる様になっておりますが、もしもこの様な現象で該当のページに転送させられた場合絶対にクレジットカード番号等を入力して購入してはいけません。もしも同トラブルでお困りの方は一度スーパーアンチスパイウェアで駆除できると思いますのでお試し下さい。



スポンサードリンク

|パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast |

 Subscribe in a reader