こんにちは、ゲストさん
全体表示
詳細
|
ドイツのセキュリティ会社G Dataがインチキ偽セキュリティソフトを削除するツール「G Data 偽セキュリティソフトクリーナー」をリリースしたそうな。さっそく偽セキュリティソフト・偽パソコンメンテナンスソフトに感染して試してみました。 ・ G Data、セキュリティソフトを騙ったマルウェアを削除するツールを無償公開 (窓の杜) ・ 偽のセキュリティ警告を出すウイルスを削除するツールの無償提供開始 (G Data) んんん???
除去ができません。G Data 偽セキュリティソフトクリーナー は、このコンピュータ上で偽セキュリティソフトを検出しませんでした。変だなぁ、と思って原文の方をチェックしてみたら、特定のインチキ偽セキュリティソフト「System Tool」専用の駆除ツールだと分かりました。てっきりこの手のインチキ詐欺ソフト全般に対応した汎用駆除ツールかと思てもた。  ・ FakeAV scams do not stop (G Data Security Blog) |
>
>
>
コメント(0)|
1つのMac OS X向け不正プログラムのまとまった報告が、日本国内で複数挙がるのは始めてではないでしょうか? Mac OS X向け偽セキュリティソフト「MacDefender」ファミリの感染被害に巻き込まれた人、感染後のポルノサイト表示を目にしてしまった人、ブラウザに表示されるFinderを装った偽ウイルススキャンを目撃した人、の報告が今週からイロイロと〜。  ・ Nac Protector - 続Nakano Weblog ・ {{とある隠者の迷妄日記}} : 対mac用、偽ウイルススキャンソフト ・ やべえ、Mac Protectorなんて変な 〜 ・ 私の方は何ともないんだけど、〜 ・ 友人が、Rougueソフトの 〜 ・ 怪しくないサイトで調べ物をしていたときに、〜 【Mac】セキュリティスレ Part.9 ・ 【Macユーザー様へ】本日2回も偽ウィルススキャンサイト 〜 ・ 標的はMacユーザー!Finder偽装でインチキセキュリティソフトを 〜 | SHUXSHU ・ Macprotectorという偽セキュリティソフトを取り除くには ... - Yahoo!知恵袋 ・ Mac Protectorとは何? ・ 画像を開こうとすると、「ウィルスに感染しました」って画面が 〜 ・ 私10年来のMacユーザーです。 ・ 危うくインストールしてしまいそうに 〜 ・ ページ開いたらインストーラーが 〜 ・ 新しいタブで開いたらウィルス警告が 〜 ・ MacGuardって名前になってた。 〜 ・ 数日前のことだ。Macユーザーの知人が危うく 〜 ・ アプリケーションフォルダを開くとMacShieldって 〜 ・ 10分間隔でゲイとポルノとバイアグラのサイトが 〜 ・ Macがウィルス感染した。五秒に一度ポルノと 〜 ・ 調べものしてたらMacGuardってインストーラーが 〜 ・ 今、話題になってるMacのマルウェアというものに 〜 ・ Mac Shieldてなんだよ 〜 ・ Apple Security Center ってのが出た ・ まさか自分の身に降り掛かろうとは 〜 ・ 偽ウイルスセキュリティソフトがダウンロードされて ... - Yahoo!知恵袋 ・ ウイルスにやられてますmy Macちゃん。。。 〜 ・ Mac使ってて初めて怪しげな 〜 ・ おぉ、さっきのが ・ Mac向けのマルウェアを発見! ・ ピンチ。資料探しで、ネットサーフ中になんか 〜 ・ 偽ウイルスセキュリティソフトがダウンロードされてしまいました。 ... - Yahoo!知恵袋 「MACDefender」(MAC Defender)が投入されたのは今月5月1日あたり。亜種の「MacSecurity」(Mac Security)が5日、「MacProtector」(Mac Protector)が7日。日本では何で先週からではなく、今週になってから報告が挙がってるのか・・・? これにはちゃんとした理由があって、攻撃者は先週までアクセスしてきたIPアドレスをチェックして、『Macユーザー+JPドメイン』の組み合わせだと弾くようにしてたんですねぇ。正確に言うと、USドメインだけ偽ウイルススキャンのページへ強制的に飛ばすようになってたんですが、今週9日からその縛りがなくなった結果、こういう状況へと至ったワケ。 お金をかけずにできる対策は下の3点。 ● Safariブラウザの設定で、最初からチェックマークが入ってる『ダウンロード後、“安全な”ファイルを開く』を必ず無効化すること (Safariは勝手にダウンロードしてしまう仕様あり、FirefoxやChromeはユーザーに確認する場面あり) ● 素性の知らないプログラムをインストールしないこと ● ウェブブラウザ上に表示される偽ウイルススキャンのアニメーションにくれぐれも騙されないこと 偽ウイルススキャンのページは、現在のところGoogle・Yahoo!検索経由でいきなり誘導されます。「危ないサイトを訪問しなければ・・・」とかは必ずしも意味がないのでご注意を! [追記...] ちなみに、13日夜時点で配信されてる検体(MacProtector)をVirusTotalに放り投げるとこんな感じ。 www.virustotal.com/file-scan/report.html?id=a071c64ed8c15a2652ea9dcc435a7970d7aea61e5511e789f349ab0e20bbd8d2-1305293695  私のおすすめ:危険なSafariの設定... ウイルス感染悪用機能をOFFにせよ! |
>
>
>
|
『Windowsパソコンのウイルスに影響を受けません。』でおなじみのMac OS X向けのインチキ偽セキュリティソフト「MAC Defender」の亜種「Mac Protector」(MacProtector)を配布するMac向けページがあるということで、Windowsパソコンからアクセスしてみやした。Windowsで言うところの「エクスプローラ」に相当するMacの「Finder」に外観デザインを偽装していて、ウイルスチェックしてるかのような動くアニメーションと、ウソのウイルス感染警告が提示されます。 Windows環境なので、普通に訪問してもWindows向けの偽ウイルススキャンの外観デザインで表示されちゃうので、ブラウザのユーザーエージェント(UA)を故意に”Mac+Safari”に偽装してます。 「Scanning for viruses」ということでウイルスチェックしてますのシーン。進行バーがビヨーンと伸びつつ、背景のウイルスファイルがどんどんリストアップされていきます。下のポップはIE9の新機能「通知バー」の警告。 http://farm4.static.flickr.com/3046/5698516507_6baea09799.jpg ウイルスチェックが完了し、警告ボックス「Apple security alert」が出現したシーン。89個のウイルスが見つかったと『Apple security center』は申しております。背景に描かれてるウイルスファイル(のイメージ画像)は、過去に見つかったMac OS X向けのウイルスたちなん〜。 http://farm3.static.flickr.com/2551/5698731987_243eb2a385.jpg ついでに、Firefoxでアクセス。こっちだと79個のウイルスだそうです。ありがたいことに、少し経ったらウイルスが減りました。 http://farm3.static.flickr.com/2665/5699117308_b2bc3d54a6.jpg Windowsパソコンにもできないこと。それは、Macのウイルスに感染すること。 |
>
>
>
|
Mac OS X向けの偽セキュリティソフト「MACDefender」(MAC Defender)の登場後に、亜種が「MacSecurity」(Mac Security)と来て、今度は「MacProtector」(Mac Protector)に名前を変えた新しい亜種が投入されました。どんどこ投入してくようですねぇ。 焦らせるためか、いかがわしいポルノサイトやバイアグラ販売サイトなどをブラウザを強制的に起動して表示するんとか。Windows向けの偽セキュリティソフトでもそういう挙動を行うものがありますねぇ。 ・ Mac fake anti-virus attack gets dirty to ensnare victims (Sophos Naked Security Blog) VirusTotalのスキャン結果: www.virustotal.com/file-scan/report.html?id=dbf70f7d40ff701e661bbc45dfe52c8cf32f8e1dafca5801ebfff97491901296-1304759269 [追記...] 日本のMacユーザーにも複数の被害者が! 「Mac Protector」の駆除・削除についての情報。 ・ MAC Defender Rogue Anti-Virus analysis and Removal (SecureMac) ・ Mac Protector: Register your copy now! (Kaspersky Securelist) ← 購入状態へ持ってくレジストコード |
>
>
>
|
前回の記事のおさらいで、 Google、Yahoo! JAPANなど画像検索エンジン ↓ [画像をクリック] http://(一般サイト)/***.php 〜 ← ハッキングされ踏み台状態の一般サイト ↓ [強制転送] http://(攻撃サイト).cc/ 〜 んで、もう一つ気になるのが、攻撃サイトへと誘導させる踏み台状態になってる一般サイトに日本国内サイトが複数あるっぽいこと。こちらで調べた限り、イタリアの某陶磁器メーカーのサイト ・・・
ということで、このイタリアの有名な陶磁器メーカーの日本向けホームページが、Google側によって画像検索結果から除染された状態の1つになったので一例として紹介することにします〜。ただ、現在でもホームページ(richardginori .co.jp)そのものはハッキングされたまんまです。 攻撃サイトへ誘導させるための不正な踏み台用ページ(赤い丸)が、この『リチャード ジノリ|Richard Ginori Asia Pacific co., Ltd.』内に約3万9千件ほど生成されちゃってます。ホームページの運営側が作成した正規のページ数は2ケタぐらいのようなので、すごい量です。タイトル部分の英単語の組み合わせが、誘導させる検索キーワードになってるんですねぇ。 実際にこの目で確かめてみたかったら下のURLアドレスでどーぞ。検索結果では『このサイトはコンピュータに損害を与える可能性があります。』の警告が表示されていてアクセスはできないようになってます。
http://www.google.co.jp/search?q=site%3Arichardginori.co.jp |
>
>
>
201911月| 日 |
月
|
火
|
水
|
木
|
金
|
土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新のコメント
![[10]](https://s.yimg.jp/i/jp/blog/p3/images/paging_back2.gif){kind=small}
![[21]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
