いきなりタイトルが「マルウェア spyware protect 2009ってなに?」ですが、
「その前に、マルウェアってなに?」
ですね。マルウェアというのは、まあ大雑把に言うと「悪いプログラム」です。悪者です。ウイルスとか、スパイウェアとか、ワームとか、いろんな種類があります。その中で今回は今流行っている「spyware protect 2009」というのを紹介します。紹介する目的は、みなさんに
マルウェアにかからないように正しく防衛してもらう
ためです。
この「spyware protect 2009」は、今年2月の後半になって流行り始めました。これに感染すると、
「お前のコンピュータはスパイウェアに感染している、さあ今すぐspyware protect 2009を買ってこの危機とおさらばしよう!」
と画面にうっとうしいくらいの勢いで表示されます。(もちろん英語で。) もう鬱陶しくてどうしようもなくなって、「わかったよ、買えばいいんだろ!」とクレジットカードナンバーを入力したが最後、・・・何が起こるかは知りません。
万一これに感染した方はこのページあたりを参考に駆除してもらえばいいと思いますが、そんなことより問題はこのマルウェアの感染経路です。今回利用されたセキュリティホール(※)が怖いのです。
「どうせWindowsのアップデートしてない場合だけ感染するんだろ?」と思った方、違います。
今回はAdobe Reader 7.0(PDFを読むソフト)のセキュリティホールからの進入もあります。(※注1)
もっと言えば、何気なくWebサイトの広告をクリックしただけでマルウェアに感染するのです。(※注2)
これはWindowsアップデートとは関係ありません。もちろん、Adobe Reader最新版を使っていればこの問題はありません。このAdobe Readerは今や多くのメーカーがマニュアルを読ませるために配布しているので、きっとあなたのパソコンにもインストールされているはずです。
私も常々クライアントの皆さんには「OSなどプログラムのアップデートをしっかりしてくださいね」と口がすっぱくなるくらい言っていますが、WindowsアップデートやOfficeアップデートはしっかりしててもAdobe Readerはアップデートしていない人が多いのではないでしょうか。
Macもこのセキュリティホールは該当する
点にも注意すべきです。参考資料はこちら。むしろMacのほうが危険な場合もあるという例です。
あなたのAdobe Reader、まさか最新版じゃないなんてことは・・・・・。
ということで、不安な方はここから最新版を手に入れてください。
※セキュリティホール
悪意を持ったソフト(マルウェア)が忍び込む抜け道となるようなバグ。本当なら外部からアクセスできない情報にアクセスできてしまったりする結果を招く原因部分のこと。
※注1 その後、3/10のAdobeからの公式アナウンスによれば、Adobe Reader 7/8/9のすべてで可能性があるようです。詳しくはこちら。(3/23追記)
※注2 「アイフレーム」と呼ばれる、Webサイトを改ざんするマルウェアが原因です。1,2年前からはやっていますが、ここのところ猛威を振るっています。通常の企業サイトなども改ざんされている可能性があり、注意が必要です。ニューヨークITメールマガジンでもすでに案内していますので、今後のためにもメールマガジンを購読してください。(3/23追記)
このブログで関連すると思われる他の投稿
