米CnetのDownloadサービスにリスクウェアに感染させるトラップが存在します。
くれぐれもご注意ください。
本日Cnet運営のDownloadサービスを利用中、目的のアプリケーションをダウンロード試行を行うと、意図しないポップアップ画面がバックグラウンドで起動しました。先日から何か変な動作を示す様子がありおかしいとは感じていたのですが、やはり悪性コードが存在していましたのでご報告させて頂きます。
まずDownloadサービスを開くもなんともありませんが
Download Nowをクリックするとリスクウェアトラップが発動します。
くれぐれもご注意ください。
本日Cnet運営のDownloadサービスを利用中、目的のアプリケーションをダウンロード試行を行うと、意図しないポップアップ画面がバックグラウンドで起動しました。先日から何か変な動作を示す様子がありおかしいとは感じていたのですが、やはり悪性コードが存在していましたのでご報告させて頂きます。
まずDownloadサービスを開くもなんともありませんが
Download Nowをクリックするとリスクウェアトラップが発動します。
レポートを書いている最中も頻繁に以下の警告画面が表示されます。
キャプチャー編集画面後ろに見えるのが、リスクウェアトラップが発動した画面です。
WinDefender 2008の警告画面が表示されます。ポップアップ画面には「あなたのパソコンにパソコンウイルスプロテクトがありません」等の文面があります。OK又はキャンセルを選択すると、勝手にスキャンされる様な画面が現れます。
以下は勝手にスキャンされる画面。
検査結果完了画面に、ウイルス名らしき文面があります。もしも攻撃を受けた方はこれは全部うそですので決して信用しないようにしてください。
上記の画面を閉じようとすると、何かのツールをダウンロードさせようとします。ダウンロードさせようとするファイル名はSmallInstallator_1006_1006_.exe
念の為ダウンロードしたSmallInstallator_1006_1006_.exeをVirustotalで検査
Trojan-Downloader.Win32.FraudLoadを検出しました。
以下は検査結果です。
http://www.virustotal.com/jp/analisis/4c778a1e8a710439c11fcd6c6549a25c
ごらんの様にウイルスに感染させようとします。くれぐれもCnet側公式見解が出るまで見に行かないようご注意ください。
キャプチャー編集画面後ろに見えるのが、リスクウェアトラップが発動した画面です。
念の為ダウンロードしたSmallInstallator_1006_1006_.exeをVirustotalで検査
Trojan-Downloader.Win32.FraudLoadを検出しました。
以下は検査結果です。
http://www.virustotal.com/jp/analisis/4c778a1e8a710439c11fcd6c6549a25c
管理人様、こんにちは。
今回のような攻撃には、Webフィルタも役に立たないと思うのですが、どうなんでしょうか。
また、仮想化させておけば今回の攻撃も、防御可能なように思えるのですが、どうなんでしょうか。
サイン様 こんにちわ。今回の攻撃は脆弱性を付いたリダイレクトトラップなのですが、かなり悪質なケースです。ダウンロードさせられるファイルを実行しない限りPCへの害は無いと思うのですが、一応仮想化なら今回のケースの様な目に見える攻撃や目に見えない攻撃からパソコンを保護できると思います。今回目に見えるリダイレクトトラップなら表示先ページを表示禁止できるWEBフィルタなら対応も可能だと思います。
また新種を見つけましたhttp://www.virustotal.com/jp/analisis/4e2744018c23aee48d30fdfdb21c297cです
isihara様 お世話になります。クラック系アンダーグラウンドのマルウェアも更新頻度が高くなってきたのでしょうか。ほとんど検出出来ない状態ですね。情報提供ありがとうございます。