猛威を振るう!【Disk Antivirus Professional】 その挙動と感染防止策について 

【スポンサーリンク】

皆様、こんばんは。

花の金曜日、いかがお過ごしでしょうか?

今日の東京は、本当に暖かでした。

春も近いと感じることが出来るこの頃ですね。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

Disk Antivirus Professional

さて本日の投稿は、猛威を振るうDisk Antivirus Professionalというマルウェアについてです。

Disk Antivirus Professional

Disk-Antivirus-Professional-virus

disk-antivirus-professional-ss6

以前に記事として投稿させていただきました…、

ウイルス定義にないマルウェアの検出実験

この記事を書く際に用いた検体である、system progressive protecionの後継となるマルウェアです。

感染症状しては従来のfake avと同じ、感染したPCの各種操作の妨害や上記画像のような個人情報を入力させるためのフィッシング画面への誘導などがあります。

【スポンサーリンク】

Disk Antivirus Professionalに関する挙動と感染防止策

それともう一つ。このマルウェアが従来のfake avと異なり、マルウェア本体に情報漏えい機能を装備しているタイプが存在するという点です。

山猫は夜眠る

上記の記事の中で管理人であるトライデントさんがお書きになられていますが、スパイウェア機能を有する亜種が存在するということです。当然ながら後継に当たりますこのマルウェアについても、左記のタイプが存在することは十分に考えられるでしょう。

現在このDisk Antivirus Professionalは、日替わり幕の内弁当並みに亜種が存在し猛威を振るっています。

なぜこのマルウェアに感染するのか…。その答えの全ては、以下のご質問にてご回答者さんがお答えされています。

知恵袋のご質問

ご回答者であるティーダさんのお書きになられていることを熟読してください。

最大の感染原因は脆弱性を放置したことにより、Exploit Kitを用いて脆弱性を悪用されたことにあります。

また脆弱性を悪用されたことにより、感染させられたマルウェアは一つではない可能性があるということ。

いわゆる複合感染です。

いわば感染させられたこのDisk Antivirus Professionalが表の顔あるならば、裏の顔にはさらに凶悪なマルウェアが潜んでいる可能性があるということです。

皆様に一言書いておきたいことがあります。

目に見える物だけが真実とは限りません。本当の真実とは目に見えない部分に潜んでいることもあるということ

上記のご質問でティーダさんが複合感染するマルウェアの1例をご紹介されていますね。

W32.Cridex

情報搾取系のマルウェアです。このようにfake av本体以外に送り込まれるマルウェアは、時として本当に凶悪な物が存在するということです。はっきりと言いまして凶悪の度合いでは、昨年にニュースにもなりました遠隔操作ウイルスと比較にならない程、凶悪な物も存在するでしょう。

だからこそ、このようにドライブバイダウンロード手法により感染した事例ではリカバリしてくださいと書かせてもらうのです。

そしてドライブバイダウンロード手法により、感染される方々がだいたい仰られることは、セキュリティソフトを導入していたのになぜ感染したのかということですね。ここに大きな認識の間違いがあります。

PCのセキュリティ対策とは、セキュリティソフトの導入のみではない

以前に書かせて頂きました言葉です。セキュリティソフトの導入と同時に脆弱性対策を施さなければ感染のリスクを低下させることは出来ません。

確かに最近のセキュリティソフトの中には、web保護機能に優れているものもあります。webにアクセスする際に、ページのソースからマルウェアコードを検出し遮断してくれることもあります。

しかし100%ではありません。検出は困難と考えるほうがいいでしょう。

ですから皆様にはどうか脆弱性対策を必ず実行することをお願いいたします。

脆弱性対策については、各記事の下部にあるセキュリティソフトの選び方をご閲覧してください。

それでは最後にDisk Antivirus Professionalについては、smart HDD系fake avのように不正なパーティションを作成する挙動は見られていません。ですから通常のリカバリを行えば、お使いのPCを完全に回復させることが出来るでしょう。

ですから感染された方は迷わずリカバリを行ってください。

Disk Antivirus Professional本体の起動については、以下の方法で停止することが出来ます。

Let’s Emu!さん

本日の投稿は、以上です。