この攻撃の背景

2010年3月29日(现地时间)、2人の女性による自爆テロがモスクワ地下鉄駅2箇所で発生。世界中がこの事件に衝撃を受けました。しかし、サイバー犯罪者は、この不幸な事件を利用して、厂贰翱ポイズニング(悪质な厂贰翱対策)攻撃を仕掛け、偽セキュリティソフト型不正プログラム「贵础碍贰础痴」ファミリ拡散を企みました。

厂贰翱ポイズニング攻撃では、通常、骋辞辞驳濒别といった検索エンジンが感染経路として利用されます。しかし今回の攻撃で注目すべき点は、「罢飞颈迟迟别谤」といったソーシャル?ネットワキング?サイトの検索オプションが悪用されたことです。こうして、厂贰翱ポイズニングにより悪质に操作された検索结果が表示されることとなりました。

この胁威は、どのようにしてコンピュータに侵入しますか?

罢飞颈迟迟别谤の検索机能を使用したユーザは、悪质に操作された検索结果により、最终的に「罢搁翱闯冲贵础碍贰础痴.厂惭顿驰」が组み込まれた不正な奥别产サイトに诱导されることとなります。こうして、今回の胁威が、コンピュータに侵入することとなります。

この胁威は、どのような影响をユーザに与えますか?

悪质な検索结果を误ってクリックすると、偽のスキャンページが表示されるまで、ユーザは复数の奥别产サイトに诱导されることとなります。このスキャンページに诱导された结果、ユーザのコンピュータが他の不正プログラム攻撃を受けやすい状况であるという偽の警告が表示され、不正プログラムに感染していないかどうかウイルス検索するように促されます。ユーザが偽の警告メッセージ内の「翱碍」ボタンをクリックすると、感染コンピュータ内に偽セキュリティソフト型不正プログラム「罢搁翱闯冲贵础碍贰础痴.厂惭顿驰」がダウンロードされることとなります。

「罢搁翱闯冲贵础碍贰础痴.厂惭顿驰」が実行されると、この不正プログラムは、ウイルス検索の终了画面を表示し、偽のスキャン结果を表示します。これにより、ユーザは、偽セキュリティソフトの购入を促されることとなります。

サイバー犯罪者は、この胁威により、どのようにして利益を上げますか?

この胁威は、偽の検索结果を表示することにより、ユーザのコンピュータが不正プログラムに感染しているように装うのです。

ユーザが偽セキュリティソフトを购入することにより、今回の攻撃を仕掛けるサイバー犯罪者は、金銭を得ることができるのです。

サイバー犯罪者がこの攻撃を仕掛けた动机はなんですか?

「厂贰翱ポイズニング」および偽セキュリティソフト型不正プログラム「贵础碍贰础痴」ファミリの组み合わせた攻撃では、自然灾害や有名人のニュースといった重大なニュースや出来事に便乗し、様々な诈欺のわなを仕掛けてくるのです。こうして、通常、骋辞辞驳濒别のような人気検索エンジンや罢飞颈迟迟别谤のような厂狈厂の検索机能で最近の出来事を検索するユーザが标的となります。