不正なアンチウイルス・アプリケーションは、どれほどの問題なのだろうか? 見てみよう。

  貴方のブラウザのユーザー・エージェントは何だろう? 何か考えがあるだろうか? Firefoxの場合、以下のようなものだ:

What is my user agent?

  皆さんがお使いのブラウザについては、whatsmyuseragent.comで確かめることができる。ではここでは、以下のユーザー・エージェントについて見てみることにしよう:

     Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; AntivirXP08; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

  分かるだろうか? 中央に「AntivirXP08」とある。これは一体何だろう?

  不正なアプリケーションには、ブラウザのユーザー・エージェントに変更を加えるものがある。我々はこれまで、様々なAntivirXP08ストリング・バリエーションを見てきた。修正されたストリングは、「ビジネス」を不正なアプリケーションのウェブサイトに導くのに役立つ関連会社を特定するのに利用される可能性がある。

  修正されたユーザー・エージェントは、異なるコンテンツを提供するのに使用される場合もある。AntivirXP08の犠牲者に、インストーラをダウンロードするよう促す必要はない。その代わり、詐欺を完了して不正なアプリケーションを購入するターゲットとされる可能性があるのだ。

  感染したユーザー・エージェントは、どれだけあるのか? Toniが我々のSinkholeの一つを調べたところ、2009年4月のログには、AntivirXP08を含むエージェントを使用するユニークIPアドレスが6万3000含まれていた。

  6万3000。かなりの感染量ではないだろうか? それにここには、「Antimalware2009」といった、その他のストリングは含まれていないのだ。

  非常に大きな問題のささやかな測定である。