先日別運営サイトのインデックス数を調べていました所、一風変わった動画形マルウェアトラップサイトを発見したのでご報告させて頂きます。
今まではアダルト関連が中心と思えていた、マルウェアトラップなのですが普通に検索していても現れえるようになりましたので今後注意が必要です。
以下の様に普通に検索を行っており、リンク先と思われる検索結果のサイトを閲覧
今まではアダルト関連が中心と思えていた、マルウェアトラップなのですが普通に検索していても現れえるようになりましたので今後注意が必要です。
以下の様に普通に検索を行っており、リンク先と思われる検索結果のサイトを閲覧
以下の様に行き成り何かを読み込む動作を開始します。検索結果にあるドメインと同じなのですが、この後転送されます。
以下の様に、転送され何時もの動画プラグインセットアップトラップ画面が出ます。この画面が出ましたら皆様くれぐれもご注意下さい。
該当のプラグインをダウンロードし、Virustotalで検証してみた結果です。
http://www.virustotal.com/jp/analisis/14d0fc018f0277f928334664e95627a1
Malware!Gemini マルウェアと言うことを確認いただけると思います。
もしもMalware!Geminiに感染してしまったら。
左程強烈なマルウェアではありません。InternetExplorerでYAHOOやGOOGLEの検索を利用できなくなる程度です。但し放置していると他のマルウェアをセットさせられる恐れがあるので速やかに駆除してください。もしも感染してしまった場合は慌てず落ち着いてスーパーアンチスパイウェアで駆除してください。
動画系トラップに付いての雑感
私的に上記トラップは見慣れているのでなんとも思いませんが、もしもたまたま見てしまった方ならマルウェアをパソコンに取り込んでしまう恐れがあります。パソコンを管理される方はなるべくユーザー側へ、検索サイトからヒットする動画は見ないようにするよう周知徹底下さい。動画を楽しむにはYOUTUBEサイトやニコニコサイト上から検索して閲覧するようにすると良いかもしれません。但しまれに転送スクリプトが入っているので手放しで安全とも言えません。
以下の様に、転送され何時もの動画プラグインセットアップトラップ画面が出ます。この画面が出ましたら皆様くれぐれもご注意下さい。
該当のプラグインをダウンロードし、Virustotalで検証してみた結果です。
http://www.virustotal.com/jp/analisis/14d0fc018f0277f928334664e95627a1
Malware!Gemini マルウェアと言うことを確認いただけると思います。
もしもMalware!Geminiに感染してしまったら。
左程強烈なマルウェアではありません。InternetExplorerでYAHOOやGOOGLEの検索を利用できなくなる程度です。但し放置していると他のマルウェアをセットさせられる恐れがあるので速やかに駆除してください。もしも感染してしまった場合は慌てず落ち着いてスーパーアンチスパイウェアで駆除してください。
動画系トラップに付いての雑感
私的に上記トラップは見慣れているのでなんとも思いませんが、もしもたまたま見てしまった方ならマルウェアをパソコンに取り込んでしまう恐れがあります。パソコンを管理される方はなるべくユーザー側へ、検索サイトからヒットする動画は見ないようにするよう周知徹底下さい。動画を楽しむにはYOUTUBEサイトやニコニコサイト上から検索して閲覧するようにすると良いかもしれません。但しまれに転送スクリプトが入っているので手放しで安全とも言えません。
こんばんわ やられました・・・実は私も管理人さんと同じようにウイルステストをしているのですが
今日zlobの亜種と思われるものと
先日お伝えしたAntivirus2008の亜種
Antivirus pro
に感染IEには変なツールバーが張り付いていました
これからスーパーアンチスパイウェアで駆除してみます
VirusVanGuardと言うツールを確認しました
後正確にはAntivirus proではなく
Antivirus2008 proでした
訂正します
isihara様お世話になります。ウイルステストは結構楽しいですよね、不思議なトラップを見つけるとわくわくします。VirusVanGuard情報ありがとうございます。それから一点、私の方で今確認取る事が出来ないのですが、オンラインゲームのWarRockで、Trojan.Win32.BHO.ejqを検出でお困りの方が本家にご相談にきました。一応検査ログ頂いて調べてみたのですが特に問題なかったので、誤検出の可能性もあるものの、http://www.lievo.jp/が絡んでいるので少し心配しています。検出はニフティさんの24時間セキュリティ。私の方で調べて見てもしも何か出てきましたらまたレポートして見たいと思います。
実は昔Antivirを使っていたのですが(今はAoLのMcAfeeです)AntivirでWarRockを誤検出された事があります
あの時は本当にびっくりしました。
今実はaolのMcAfeeの検出テストをしているのですが
検出力はなかなか高いです相変わらずzlobはスルーしますが
それ以外の6個の検体をスキャンしたらすべて検出してくれました
実はまだ中学生で部活にも入っているのですが(コンピューター部)よく友人からこんなことしていて面白いのか?とよく言われます部活でもこんなことをしているのは自分一人だけなので他の部員からもおかしな感じで見られることがあります
isihara様 お世話になります。ネット上の出来事なので年齢学歴は無しと言うことで。ただ某掲示板のまねだけは絶対にしない様に節度を守ったネット利用を心がけて頂けるとうれしいです。しかし節度を守らないマルウェア配布サイトは本当に残念でならないですよね。それからAviraでの誤検出情報ありがとうございます。問い合わせが多くてお返事に追われている状況で、該当のトロイを調べることが未だ出ていないのですがやはり誤検出なのかしら。
管理人様、大変参考になりました。
できましたら、MAC板のトロイの木馬も出現してるようなのでMACのウイルス等の情報ものせてもらえるとありがたいです。
MAC板のノートンを利用しているのですが、これが良いのか悪いのかわからなくて。
実は昨日McAfeeが取りこぼしたzlobをメールで提出したのですが
検知できず解析中との結果が出ました。解析するのにどれぐらいかかるのでしょうか?
さっき実はyahooでAOLmaillと検索して2番目のところを
クリックするとAntivirus2008ページにリダイレクトされます
ag様 はじめまして お世話になります。
MAC版に付きましては、テストの方法が存在しませんのでノートンがどの程度の能力を有するのか現状まったく把握できません。MACosXならLinuxベースなので、Linuxの対アンチウイルスをご参考頂く事で指標となると指摘に考えております。
一応拝見させて頂いたのですが、OKWEBさんでしょうか?もしくはwebmail.aolと続くURLでしょうか?いずれにしてもマカフィーサイトアドバイザでは怪しいサイトは無いので、掲載されている広告に脆弱性を突いたトラップが存在する可能性があります。ブラウザ変更でリダイレクトしなければ、リダイレクトするブラウザが脆弱性を抱えていると言うことになりますので更新又はブラウザ変更等で対応いただく必要があります。