「悪質Flashでクリップボードを乗っ取る」――偽ソフト配布の新手口

http://itpro.nikkeibp.co.jp/article/NEWS/20080820/313102/
メールなどに書かれたURLをクリップボードにコピーして、ブラウザーのアドレスバーに貼り付ける（ペーストする）ことはよく行われている。今回の手口は、この行動を悪用するもの。攻撃者は、配布サイトのURLを上書きするようなFlash コンテンツを作成し、広告として正規サイトに掲載させる。そのサイトにアクセスしたユーザーは、知らず知らずのうちに、クリップボードのデータが偽ソフト配布サイトのURLに書き換えられる。

実にアイディア勝負。

ユーザーが偽ソフトをインストールすると、偽ソフトは、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」「システムに致命的な欠陥がある」といった偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させる。

こういうウイルス対策ソフトやファイヤウォールやOSの警告のホップアップとかって無闇矢鱈に出し過ぎだよなぁ。
警告数が多くなればなるほど、本当に害があるモノを見逃す可能性が高くなるわけだし。
如何にユーザの見えない所でさり気無く対処するかが、I/F（というか設計というかデザインというのか）の腕の見せ所？
そういやぁ、前使っていたウイルス対策ソフトでは警告レベルに関係なく、ホップアップ表示するか否かしか選択できなかったなぁ。