ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、マルウェア感染駆除削除、通販ショッピングを書き出してるブログです (*´w`*)ノ

書庫全体表示

アドウェア感染経路サイト6選 検索結果から広告インストーラ配布サイトへ誘導
 
アドウェアとは?
Ad
vertisement Software に由来する造語、広告目的のソフトウェアってこと
 
広告を表示するプログラム、ブラウザのホームページを乗っ取るツールバー(ブラウザハイジャッカー)、エラーの表示で不安を煽って購入を迫る迷惑ソフト… などなど余計なソフトを盛盛マル盛りぃ♪
 
するのが目的の1つになってる海外のオンラインソフト紹介サイトたち!
 
 
その中でも、日本の検索エンジン(Yahoo!、Bingなど)の検索結果の上部・下部・右側らへんに出稿される『広告リンク枠』から検索ユーザーさんを誘導してる要注意サイトはこんな感じー
日本語表記もあるけれど運営元はすべて海外! <やらたとスペイン系が多い
 
このような『広告リンク枠』は、たとえばYahoo!プロモーション広告というのを利用してます。
 
Yahoo!プロモーション広告には、検索サイトで商品やサービスを検索しているインターネットユーザーに対し、検索キーワードと関連する広告を表示する検索連動型広告「スポンサードサーチ」と、(〜中略〜) があります。
hxxp://promotionalads.yahoo.co.jp/ads/listing05/

配布されてるアドウェア盛り盛り広告インストーラの特徴

■ インストーラの実行ファイルには正規のデジタル署名が付いていて、署名のない実行ファイルを起動する時よりもWindowsの発する警告レベルが下がる
⇒  広告ビジネスを手がける企業が用意した実態のないペーパーカンパニー名義も多い
 
■ 広告告インストーラのファイルサイズは極端に小さい
⇒ 専用サーバーからファイルを落としてくるダウンローダー機能しか有してないので1000KBを超えることはなく、ファイルサイズがわずか数百バイトなんてものも
 
■ インストーラ画面の右下ボタン(=同意)を何も考えずにポンポンとテキト〜に押してると、ごっそり余計なソフトが盛り盛りぃ… パソコンがアドウェアの巣窟へ一直線
⇒ 読みもしないであろう、インストーラ画面の最初のシーンで表示されるソフトウェア利用許諾契約に書いてあるん
 
Windowsのシステムにある「hosts」ファイルをいじってアクセスを阻止する以外に、ブラウザの設定で広告インストーラファイルのダウンロードをブロックすることができます。
 
アドウェア駆除削除に Malwarebytes
 「PUP.Optional.●●●●●」 という検出名で脅威を判定して駆除
(提供企業とのトラブル回避のため、デフォではユーザー任意の選択式)
 
「PUP」は”Potentially Unwanted Program” の略称で、「実質的にみて不必要なプログラム」という意味。他に同じような意味で、「PUA」(”Potentially Unwanted Application” という表現もあります。
 

この記事に

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事