CRYP_FAKEAV-29

本検出は、以下の亜種を検出するための検出名です。

• 「FAKEAV」

• 「FAKEAL」

「FAKEAV」の亜種は、改ざんされたWebサイト、スパムメールや検索エンジンの不正なリンクを介してコンピュータに侵入し、「FAKEAV」のダウンロード先のWebサイト、ソーシャル・ネットワーキング・サイトの不正な書き込みや不正な広告へユーザを誘導します。また、他のマルウェアによってダウンロードされることにより侵入する場合もあります。

「FAKEAV」は、2008年頃から、東日本大震などの話題の出来事に便乗し、感染活動を行ってきました。また、パリスヒルトンなどの有名人の名前を利用してユーザに被害を及ぼすこともあります。「FAKEAV」を仕掛けるサイバー犯罪者は、ユーザが偽のセキュリティソフトをダウンロードまたは購入するまでコンピュータが感染していると偽の報告をし、ユーザを不安にさせます。

「FAKEAV」の別の不正活動では、成人向けサイトにアクセスしたり、「GMER」やトレンドマイクロ製品「ルートキットバスター（Rootkit Buster）」といったルートキット検出ツールをブロックし、感染コンピュータから容易に削除されるのを防ぐ亜種も登場しています。最近の「FAKEAV」の亜種では、Mac OSを攻撃対象としたり、「Twitter」および「Facebook」といったソーシャル・ネットワーキング・サイト（SNS）を介して感染活動を行う亜種もあります。

「FAKEAV」の背後には、多くの人が関わっています。偽セキュリティソフトのファイルを作成する人の他、ネットワークトラフィックを変更する人、Webサイトを改変する人、ボットを運用する人、脆弱性を利用する攻撃ツールを作成する人、また他のサイバー犯罪者達が「FAKEAV」の活動から利益を得ようと活動しています。

マルウェアは、特定のレジストリ値を追加することで、「Registry Shell Spawning」を利用します。これにより、他のアプリケーションが実行されると、このマルウェアも自動実行されます。

トレンドマイクロ製品が、この検出名で特定のファイルを検出した場合、決してそのファイルを実行しないでください。特に未知、または安全が証明されていない出所（例：不審なWebサイトなど）からのファイルである場合は、直ちに削除してください。