月別アーカイブ: 2月 2013

対策OK? Disk Antivirus Professionalウイルス感染 原因経路は一般サイトでドライブバイダウンロード攻撃


トロイの木馬ウイルス「Disk Antivirus Professional」「DiskAntivirus Professional」「DiskAntivirusProfessional」「ディスクアンチウイルスプロフェッショナル」が勝手に強制インストールされちゃう感染被害が起こってますかい~?

これはセキュリティ対策ソフトを装った完全なるウイルスで、嘘のウイルス感染警告を示して驚かせ、解消するため製品版を購入するとしてクレジットカード番号の送信を英語で激しく要求してきまっす!

マイクロソフトのMalware Protection Center
www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Disk+Antivirus+Professional

「Disk Antivirus Professional」の感染経路は、第三者に改ざんされウイルス散布サイト化してしまった普通の一般サイトが多くを占めます。そのサイトで扱われてる内容コンテンツなんて問いません(アダルトとかジャンルはどうでもいい)。

  • サイト管理者のPCがウイルスに感染しFTPソフトからアカウント情報が引っこ抜かれた一般サイト
  • サーバー内に設置されてるWebアプリケーションの脆弱性を突かれて乗っ取られた一般ブログ

感染する条件として、下のソフトが仮にも旧バージョンのまま放置されてたら、もともと導入されてる正規セキュリティソフトを素通りして「Disk Antivirus Professional」ウイルスが強制的にババーンと感染することになります。

  1. Java
  2. Adobe Flash Player
  3. Adobe Reader
  4. Windows Update

攻撃手法は、セキュリティ用語でドライブバイダウンロード攻撃といいます。

これらソフトをユーザーが自らちゃんと最新版に更新してある、あるいはPCからアンインストール(削除)してしまってインストールされてないなら、「Disk Antivirus Professional」ウイルスが感染する原因がなくなるため被害は起こらん形ですね。

詐欺広告 スパイウェア検出 性能が低下 動作が遅い クラッシュ寸前 Flash Playerバージョン エラー無料修正・・・ (´・ω・`)


動画サイト(YouTube、Dailymotion)を始めとした、一般サイトで頻繁に見かけるお話が結構多いインチキなバナー広告・・・。

ビックリさせて思わずクリックしたくなる!? ネットに蔓延するRegClean Proへ誘導しようとするインチキ詐欺広告
邪魔でうざいと話題のインチキ広告たち (´・ω・`)

  • システム内でスパイウェアが検出されました
  • お使いのパソコンの性能が低下しています
  • PCエラーを無料修正!
  • お使いのPCの動作が遅いです
  • 警告 エラー修正のために無料スキャンを実行してください
  • お使いのPCがクラッシュ寸前です
  • Flash Playerのバージョンをアップグレードしてください
  • コンピューターに感染ファイルが見つかりました
  • お使いのFlash Playerバージョンからエラーが検出されました
    などなど

広告をクリックさせるため、ユーザーを完全に騙して誘導された先は、Systweak Reg Clean Proという評判・評価の悪さでとても有名なプログラムの宣伝ページになってますか。

Flash広告なので、中にはマークを点滅させたりグルグル回したり、文字をチカチカ点滅させたり・・・ 激しく動くアニメーションでアピールしまくる酷すぎ演出に悲鳴っ!? 号泣

犯人として名前がよく上がる
Yontoo

フォロー

新しい投稿をメールで受信しましょう。