ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

 デタラメなウイルススキャンとウイルス感染警告を表示して、解消したかったら”正規版”を買うようそそのかすインチキな偽セキュリティソフト「Antivirus Scan」に感染してみました。クレジットカードの情報を盗むのが目的のシロモノです。 ;)

 ついでに、幾度となく出現する警告をわざと無視して放置してみたところ・・・

ウイルス検体の回収場所
 日本のスポーツ施設のサイトです。運営放置されてるサイトではなく最終更新日は今月。

  イメージ 1

 ページの先頭部分に不正なJavaScriptタグやらIFRAMEタグがたーくさん挿入されてしまってます。このコードによって導かれた先には、Microsoft関連、Java、QuickTime、Adobe Reader、Flash Playerなんかの脆弱性を悪用してウイルスを強制発動させようとする処理が用意されてます。(対策してあれば何なく回避可能)

 この改ざん被害を受けてるサイトは、セキュリティの脆弱性が存在する古いバージョンの派生WordPressで運用してるようなので、恐らくここから攻撃者の侵入を許したんでしょうねぇ。改ざんから数週間以上たっているようなので、Google検索では警告が表示されアクセスはブロックされるようになってます。

Antivirus Scanを手動で起動
 手動で回収してきたウイルス(実行ファイル)を起動して感染状態にします。実際の感染攻撃では、裏でダウンロードされ強制発動し勝手にインストールされることになりやす。感染処理が成功すると、「Antivirus Scan」のウィンドウがいきなり出現、ウイルススキャンと大量のウイルスが存在するということをアピールするインチキ演出がスタート!

   イメージ 2

 以降、買え買えとせまる情報を無視してテキトーに放置、何分かたつと・・・警告ダイアログとともに、IEブラウザが勝手に立ち上がり海外のいかがわしいページがっ! 閉じても閉じても一定間隔でポルノやらバイアグラのサイト表示を繰り返します。焦らせるための策略ですかいな。

 ちなみに、IEの設定がいじられて、Yahoo!とかGoogleなどにはまったくアクセスできなくなります。

海外のポルノサイト

   イメージ 3

   イメージ 4

バイアグラの宣伝サイト

   イメージ 5

「ウイルス・セキュリティ」書庫の記事一覧

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • 物知りマン
  • who
  • ★ピサロ★
  • Cookies
  • Kerupani129
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!

その他のキャンペーン

みんなの更新記事