米Microsoftが「System Tool」という名称のマルウェアに注意するよう呼びかけている。
System Toolはその名のとおり、管理ツールを偽ったマルウェア。著名なソフトウェアのアップデートファイルを騙ってインストールさせた後、マルウェアが発見されたようなメッセージをPC上に表示して、偽りのサポートページに誘導を促すという。
具体的な振る舞いは以下のとおり。
- マルウェアのファイル名およびアイコンを詐称して、あたかも有名なアプリケーションのように見せかけてユーザにインストールを実行させる。
- インストールされると、System Toolという管理ツールのように見えるアプリケーションが起動し、「このシステムはいくつかのマルウェアに感染している」というそれらしいウィンドウを表示する。
- 壁紙を感染していることを警告するものへ置き換える。
- ブルースクリーンにエラーメッセージを表示したそれらしい画像も使われる。
- 特定のアプリケーションを終了させ、そのアプリケーションが感染しているという嘘のメッセージを表示する。
- System ToolのWebページにアクセスするとオンラインサポートページが表示され、サポートの申し込みを促す。その中でメールアドレスを入力させる。
Microsoftは「Microsoft Security Essentials」や「Windows Live safety scanner」といった同社のプロダクトを活用することでこうしたマルウェアを削除できると説明している。