2014.6.19 11:30

【注意】「Yahoo!リスティング広告」からウイルス付きのFlashPlayerをダウンロードさせられるぞ! → 実際にダウンロードしてみた結果





不正な偽FlashPlayerが拡散していると話題に。実際に実行してみた
http://www.yukawanet.com/archives/4695741.html
1403144750596

d5bf65bc-s


現在ツイッターなどで不正な偽FlashPlayerが流行していると話題となっております。対象のサイトはYAHOOなどのリスティング広告を利用したサイトなどの報告がございますが、詳しい状況は明らかになっておりません。従いまして、どのサービスを利用すると誘導されるかなどについては今後の調査・及び発表を待つとして今回その手口と経緯を紹介したい。


―リスティング広告から誘導されFlashPlayerダウンロード


817f5e65-s



現在報告されている手口は、リスティング広告からFlashPlayerなどのバージョンが古いなどのアラートを出し、そこから不正なサイトへ誘導するという手口のようです。現在その手口や経緯の詳しい状況は明らかになっていないため、今回は問題とされているサイトへ直接アクセスし、どのようなフローとなるのかを紹介したい。

記事の最初に、偽物と本物を比べてみましたが、ほとんどその差異はなく、若干偽物は日本語が不自由な個所があるぐらいです。

本物はマカフィーの表示があります。(本物も若干文字が切れていたり怪しい個所もある)。不正サイトにアクセスするとポップアップが出てきます。

不正サイトの例
xxxxxxx.biz/Viral/MU/JP/xxxxxxx


―setup.exeがダウンロードされる

実際に手順を進めるとsetup.exeがダウンロードされます。これ自体はウイルスチェックプログラムは反応しませんのでまだ未対応なのかもしれません。


cef8b0b8



―実行しても何も起きない

さてこのプログラム、実行しても何も発生しません。裏で何らかの処理が行われているのかそれともOSなどのバージョンによって動作しないのかは不明ですが、万が一ダウンロードしても絶対に実行しないようにしていただきたい。

今後の発表を待ちたいところだ。


―被害が報告されているサイト

現在被害が報告されているサイトは「ニコニコ動画」および「まとめサイト」などですが、広告が配信されているサイトは同様の被害を受ける可能性があります。また詳細も明らかになっておりませんので現時点では安易にインストールしないという対応が大前提だ。


―ネットの反応(一部抜粋)

・ Flash Playerの更新に成りすました。ウイルスが発見されているようです。
・ マカフィーが無いから偽物www
・ Flash playerを語った偽のフィッシングサイトが蔓延しています。





- ツイッターでの反応 -



やはりウイルス出会った模様





































3大ウイルススキャンソフトでも検索されない最新のウイルスである可能性が高いため



817f5e65-s





これが表示されても決してダウンロードしないでください!!



詳細の情報が出てきたら続報をお伝えします。













ウイルスセキュリティZERO Windows 8 対応 新価格版ウイルスセキュリティZERO Windows 8 対応 新価格版
Windows

ソースネクスト
売り上げランキング : 3

Amazonで詳しく見る

大乱闘スマッシュブラザーズ for ニンテンドー3DS大乱闘スマッシュブラザーズ for ニンテンドー3DS
Nintendo 3DS

任天堂 2014-09-13
売り上げランキング : 1

Amazonで詳しく見る