トレンドマイクロ、Windows 9に便乗した攻撃に注意喚起
Microsoftが9月に公開される予定のWindows 9に便乗した攻撃をトレンドマイクロが複数確認し、注意を呼びかけている。同社によると、確認された脅威の一つは検索サイトの検査結果から不正サイトに誘導するもので、未発表のWindowsのOSを無料ダウンロードできるサイトに見せている。しかし、ユーザがダウンロードをすると、ファイル共有サービス「Turbobit.net」上のダウンロードページに誘導され、さまざまなユーティリティソフトをバンドルして改造した 64ビット版 Windows 7 SP1 のインストーラがダウンロードされる。このファイル自体は不正なものではないが、Windows 9でもない。偽の Windows 9 のダウンロードページに誘導されると、さらに別のWebページに誘導され、動画ファイル管理ソフトのインストールを促されるが、このファイルはADW_BRANTALL.GAとして検出されるアドウェアとなっている。
また、その他に確認された脅威の一つは上記の脅威と似たもので、Windows 9 の無料ダウンロードに関するブログにファイル共有サービスのリンクが記載され、ダウンロードすると「ADW_WAJADH」、「ADW_SPROTECT」、「ADW_MULTIPLUG」のファイルがダウンロードされる。もう一つは、Youtube動画の詳細情報にダウンロードリンクが張られ、リンクのクリックにより二つのファイルがダウンロードされる。また、他にもWindows 9の無料ダウンロードを促す不審なブログも確認され、これはアドウェア分布が目的ではなく、携帯番号詐取目的のフィッシング詐欺サイトが確認されている。同社は、以前にも今回と似たような手口を何度も行われてきているのを確認しており、今後さらに、Windows 9 に便乗した脅威が増加すると推測しており、Windows 9の発売後は海賊版やフリー版を装った不正プログラムなどに注意するよう呼びかけている。
