トレンドマイクロ株式会社は6月12日、同社が無償で提供しているツール「HijackThis」を悪用して偽のセキュリティソフトをダウンロード、インストールさせる手口が確認されたとして、同社ブログで注意を呼びかけている。本ツールは、Windows系のコンピュータにおける、ウイルスやスパイウェア、そのほかの不正プログラム等により、システム設定が変更されていないかどうかを素早くスキャンし、確認できるというもの。TrendLabsのエンジニアであるEdgardo Diaz, Jr.氏は、セキュリティソフト「Loaris Trojan Remover(の偽物)」に、このHijackThisが含まれていることを確認した。 このソフトはオープンソースのインストーラ「Inno Setup」でパッケージングされ、HijackThisが包括されていた。ダウンロードして展開すると操作画面とともに、外部ソースからHijackThisを実行できるというオプションが表示される。このオプションで実際に「HijackThis」がインストールされるようになっているが、正規版Loaris Trojan Removerとは異なり「自前のウイルス対策ソリューションが特典として追加されている」と見せかけ、「HijackThis」をユーザに売り付けようとする。関心のあるユーザなら、偽の「使用許諾契約書」に合意し、簡単にだまされてしまう。http://blog.trendmicro.co.jp/archives/2887
