|
トレンドマイクロの報告で、インチキな偽セキュリティソフト・偽ウイルス対策ソフトとしてかなーり有名な「Security Tool」が複数の言語表記に対応、そこに日本語も含まれてる、ってのが先週ニュースになってました。 ・日本語など25言語で表示する偽セキュリティソフトが見つかる (INTERNET Watch) で、その日本語化された「Security Tool」をゲットしたので感染させてみました。細かい部分で変な日本語表記が登場します。 ■ 対応言語 「Security Tool」の表記は、Windowsの言語設定を元に自動選択されます。今までは、日本語に対応してなかったので、日本語のWindowsは英語表記になってたんですが、今対応してる25言語ぜーんぶを書き出しときます。 English(英語)、Bulgarian(ブルガリア語)、Croatian(クロアチア語)、Czech(チェコ語)、
Danish(デンマーク語)、Dutch(オランダ語)、Estonian(エストニア語)、Finnish(フィンランド語)、 French(フランス語)、German(ドイツ語)、Greek(ギリシャ語)、Hungarian(ハンガリー語)、 Italian(イタリア語)、Japanese(日本語)、Latvian(ラトビア語)、Lithuanian(リトアニア語)、 Norwegian(ノルウェー語)、Polish(ポーランド語)、Portuguese(ポルトガル語)、Romanian(ルーマニア語)、 Serbian(セルビア語)、Slovak(スロバキア語)、Slovenian(スロベニア語)Spanish(スペイン語)、 Turkish(トルコ語) 欧米圏の言語をきっちり網羅してる中、地理的に異質すぎる日本語が。。。 日本人も感染しまくっていて甘い汁(クレジットカードの情報)を吸えると思われてる証拠でしょうなぁ。  前々からですが、「Security Tool」感染者さんのブログ記事をチェックすると、駆除方法や苦労話はあるも、肝心の感染原因を理解してないので、感染を回避する対策についてはまったくといっていいほど触れられてないのが気がかり・・・(−− ■ スクリーンショット画像 http://farm5.static.flickr.com/4119/4884085261_cc51b93bbb.jpg メインウィンドウ。偽のウイルス検出一覧で、英語版でいうところの「File Name」がなぜか「氏名」に!? http://farm5.static.flickr.com/4123/4884085267_36f3e8b8ff.jpg レジストするかどうかの確認ウィンドウ。「Activated」(アクティベート)をまんま直訳した「賦活化」(ふかつか)。肝心なところで普段は使わない言葉が。 |
>
- コンピュータとインターネット
>
- コンピュータ
>
- ソフトウェア
お久しぶりです。
なんか不自然な日本語ですね。クオリティ低すぎw
賦活化、、、読めなかったwww
[ 物知りマン ]
2010/8/12(木) 午後 8:45
PCデポの広告に確か載ってました。
「Security Tool」。
「ガンブラー」についても一緒に載ってました。
>1. パソコンに導入されてる「Adobe Reader」が古いバージョンままの人
>2. パソコンに導入されてる「Adobe Flash Player」が古いバージョンままの人
>3. パソコンに導入されてる「Java」(JRE)が古いバージョンままの人
>4. Windows Updateを行っていない人(自動更新を有効にしてない)
4は行ってます。
そういえば、ブログパーツが勝手に「Adobe Flash Playerの最新版をインストールしてください。」だかなんだかのメッセージに勝手に変わってしまう事件がありました。
最新版にした方がいいかも…。
2010/8/12(木) 午後 10:44
おはつです
先日、ウィンドウズアップデートを実行したらセキュリティーツールが起動してしまいました。
MSの新しい機能かなと思ったのですが、どう見ても感染していない
ウィルスに”感染しています”と脅すようなメッセージが表示され、
しかもところどころおかしな日本語が・・・(”賦活”もありました)。
あわててタスクマネージャを起動したところ”63518496.exe”というプログラムが動いていたので、停止させたらセキュリティーツールも止まりました。(その後googleで検索したらまさにウィルスそのものotz)
しかもプログラム停止後、削除前にトレンドマイクロのオンラインスキャンでは検出されず・・・
ネットでは”4*******.exe”と書かれていることが多かったので、”63518496.exe”は亜種ですかね。 気になったのは、セキュリティーツール起動直前まで、JAVAのアップデートをしろというメッセージがひんぱんに出ていたことでしょうか・・・・
今のところ他に被害はありませんが、感染ルートが分からないので困ったものです。
[ sas**opo*on ]
2010/9/25(土) 午前 2:43
こんにちは。
タスクマネージャを開けたのはラッキーでしたね。激しいと、
ありとあらゆる操作がブロックされてしまいます。
実行ファイルの数字は完全にランダムです。(8ケタが多い)
おそらく感染原因はJavaを最新版にしてないからだと思います。
http://lhsp.s206.xrea.com/misc/driveby-download.html
[ noooo_spam ]
2010/9/25(土) 午後 9:00
確かにFile Nameが氏名というwwwあとActivatedが賦活化になっ
てるでしょうね?もしこうゆうソフトがあるんだったら避けましょう
あと何故欧米圏の言語があるのに日本語があるんでしょうか?
せめて中国語があったらな:)
[ kou ]
2012/2/14(火) 午後 7:17