|
デタラメなウイルススキャンとウイルス感染警告を表示して、解消したかったら”正規版”を買うようそそのかすインチキな偽セキュリティソフト「Antivirus Scan」に感染してみました。クレジットカードの情報を盗むのが目的のシロモノです。  ついでに、幾度となく出現する警告をわざと無視して放置してみたところ・・・ ◆ ウイルス検体の回収場所 日本のスポーツ施設のサイトです。運営放置されてるサイトではなく最終更新日は今月。 ページの先頭部分に不正なJavaScriptタグやらIFRAMEタグがたーくさん挿入されてしまってます。このコードによって導かれた先には、Microsoft関連、Java、QuickTime、Adobe Reader、Flash Playerなんかの脆弱性を悪用してウイルスを強制発動させようとする処理が用意されてます。(対策してあれば何なく回避可能) この改ざん被害を受けてるサイトは、セキュリティの脆弱性が存在する古いバージョンの派生WordPressで運用してるようなので、恐らくここから攻撃者の侵入を許したんでしょうねぇ。改ざんから数週間以上たっているようなので、Google検索では警告が表示されアクセスはブロックされるようになってます。 ◆ Antivirus Scanを手動で起動 手動で回収してきたウイルス(実行ファイル)を起動して感染状態にします。実際の感染攻撃では、裏でダウンロードされ強制発動し勝手にインストールされることになりやす。感染処理が成功すると、「Antivirus Scan」のウィンドウがいきなり出現、ウイルススキャンと大量のウイルスが存在するということをアピールするインチキ演出がスタート! 以降、買え買えとせまる情報を無視してテキトーに放置、何分かたつと・・・警告ダイアログとともに、IEブラウザが勝手に立ち上がり海外のいかがわしいページがっ! 閉じても閉じても一定間隔でポルノやらバイアグラのサイト表示を繰り返します。焦らせるための策略ですかいな。 ちなみに、IEの設定がいじられて、Yahoo!とかGoogleなどにはまったくアクセスできなくなります。 <海外のポルノサイト> <バイアグラの宣伝サイト> |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
