偽セキュリティソフト「FAKEAV」、アカウントを盗む「KATES」に注意

　トレンドマイクロは11月4日、2009年10月度の「インターネット脅威マンスリーレポート」を発表した。偽セキュリティソフト「TROJ_FAKEAV」や感染コンピュータのユーザー情報を盗み出す「TSPY_KATES」の被害が増えているという。

　10月の不正プログラム感染被害の総報告数は2033件で、9月の2068件からわずかに減少した。

　感染報告数ランキングでは、Windowsの脆弱性を狙う不正プログラム「WORM_DOWNAD」が先月の2位から3位に順位を下げているが、依然としてWindowsの脆弱性やUSBメモリなどのリムーバブルメディア経由での感染報告が続いており、今後も注意が必要であるとしている。

　WORM_DOWNADに代わり2位となったのが「TROJ_FAKEAV」。9月後半にマイクロソフトより無料セキュリティソフト「Microsoft Security Essentials」が公開され、多くのメディアに取り上げられ話題となった。これに便乗し、マイクロソフトの名を騙った偽セキュリティソフトとして配布されているようだ。Conficker（WORM_DOWNAD）の無料駆除ツールと偽ってメールで配られているケースが確認されている。

マイクロソフトの名を騙るスパムメール（左）と偽セキュリティソフト（右）

　また、感染コンピュータのユーザー情報やFTPアカウントを盗み出そうとする「TSPY_KATES」が感染報告ランキング4位に入った。TSPY_KATESは、ウェブアクセスをきっかけとしてコンピュータに感染することがわかっており、これに関連した国内正規サイトの改ざんも確認されている。

　現在確認されているものはプログラム上の欠陥があるため、感染コンピュータがブルースクリーン表示になるなどの現象が見られるという。今後、欠陥を修正したものが再び配布される可能性も考えられるため、引き続き注意が必要であるとしている。