偽ウイルス対策ソフトの新しい亜種には、ユーザーのシステムを人質に取る「ランサムウェア」機能が組み込まれていた。

虚偽の感染報告をしてユーザーの不安に付け込む手口を使っていた偽ウイルス対策ソフトウェアが、ユーザーのシステムやデータを人質に取る手口にシフトしつつあるようだ。セキュリティ企業の米McAfeeは、こうした「ランサムウェア」の要素を取り入れた偽ウイルス対策ソフトウェアの新しい亜種を見つけたとブログで伝えている。

McAfeeが「FakeAlert-CO」と命名したこの不正プログラムは、「System Security 2009」という商品名で出回っている。インストールすると、ユーザーが実行中の全プロセスを終了させるか、再起動を促す警告メッセージを表示する。

いずれの場合も、システムスキャンでワームやトロイの木馬など多数のマルウェアに感染しているのが見つかったとする虚偽報告を表示する。過去のバージョンと違うのは、タスクマネージャーやコマンドプロンプトなどのシステムアプリケーションも、ユーザーが使っていたオフィスアプリケーションも開けなくしてしまう点だ。

アプリケーションを開こうとすると、「ファイルが感染しているのでアプリケーションを実行できない。System Securityをアクティベートせよ」と警告し、ユーザーを販売サイトに誘導してクレジットカード番号などの入力を迫る。

System Security 2009にはアンインストール機能がなく、コントロールパネルの「プログラムの追加と削除」にも表示されないため、一般的なユーザーにはアンインストールできない。しかし、セーフモードで起動すれば自動実行されず、システムツールやアプリケーションも通常通りに実行できるという。

McAfeeのウイルス対策ソフトでは、最新の定義ファイルでこのマルウェアを検出できるようにしたとしている。