偽アンチウィルスソフト「ByteDefender」に注意！

2010年7月5日（本国発表は5月20日）

内容

　BitDefenderは新種の偽アンチウィルスマルウェアを検出しました。 これはBitDefenderを模倣した製品で、ユーザを騙してインストールさせようと試みます。 「ByteDefender」という紛らわしい名前を使ったこの悪意のあるアプリケーションは、まるで正規の アンチウィルスソフトのように見せかけます。

　一般的なアンチウィルス製品とは異なり、ByteDefenderは他の多くの偽アンチウィルスで 使用されている自動ダウンロードの手法ではなく、BitDefenender製品のリードを悪用しており、 そっくりな画面を用意してうっかりダウンロードさせようと試みます。 次のウェブサイト上、hxxp://www.bytedefender.in （URLは感染防止のために変更しています。）で、 不正にBitDefenderのサイトデザインを真似しています。 ドメイン名はウクライナで登録されています。 パッケージ写真も以下のように作成して、正規のセキュリティ製品をインストール するように騙します。

　感染させる方法はとてもシンプルです。：BitDefender製品を探している ユーザがタイプミスをすることで、悪意のあるウェブページへとリダイレクトされる仕組みです。 （タイポスクワッティング手法） ウェブページの内容が似通っているため、ユーザは気づかずにこの偽アンチウィルスを ダウンロード及びインストールしてしまいます。

　一度システムにインストールしてしまうと、このスケアウェア（脅し屋）は、 偽の感染警告をポップアップで表示し、”完全版”をユーザに購入させ、 脅威を削除させようと促します。

図1:スキャン中に"ウィルスが検出されました"と表示する画面

図2:"感染" 報告画面

図3:"今すぐ購入" 画面

　注目すべき点は、この偽アンチウィルスByteDefenderの支払いは、 信頼が高いPlimus社を通じて行われます。同社はこれを悪用と判断したため販売を停止しています。

　BitDefender主任研究者であるCatalin Cosoiは以下のようにコメントしています。 “サイバー犯罪は、偽セキュリティ製品のばらまきや販売に関して、とどまるところを知りません。 興味を惹きつける内容のアプリケーションやウェブサイトにトロイの木馬を潜ませ、 巧妙に作成します。このような- 見せかけの - ‘セキュリティ製品’は、 十分なセキュリティ保護を行っていないユーザにつけ込む手法のごく一部です。"

　技術面に関しては、ByteDefenderは多段に難読化されたUPXパッカーによって、遮断されており、 静的分析を阻止するだけではなく、仮想マシーン内での分析をも妨げます。 あるAntivirusベンダーのWindowsサービスの無効に失敗すると、自己ファイルへのパスをオープンします。

　BitDefenderはこの新しい脅威に対してプロテクションを追加しました。（Trojan.FakeAV.KZOとして検出） 無料の削除ツールをリリースし、BitDefenderセキュリティ製品がインストールされていない 感染したコンピュータをクリーンにします。しかし今後も類似の試みが十分予想されるため、 引き続き注意してください。

　安全に保つため、BitDefender ®は、アンチウィルス、アンチスパム、アンチフィッシング、 ファイアウォール保護一式をインストール及びアップデートして、見知らぬ場所からのファイルを 開く際には、特別な注意を払うことを呼びかけています。

　BitDefenderに関する詳しい情報は下記をご覧ください。
　http://www.bitdefender.jp/

■BitDefender®について
　BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY（マルウェア シティ）」で提供しています。 URL：http://www.malwarecity.com/（英語）

■BITDEFENDER社について
　BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
　http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
　サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
　http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F　
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947（代）
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/　
製品名などは一般に各社の商標または登録商標です。