Posted by Sean-Paul Correll at 27 August 09 11:36
Panda Securityは、ロサンゼルスのカリフォルニアを拠点とするオフィスを持っています。
"The Angeles Crest National Forest"の現在燃え続けている二つの山火事(少なくとも30エーカーに及んで燃えている)に極めて近いので、当然ながら注目しています。
驚いたことに、“Angeles Crest Fire”でGoogle検索をすると、その結果は最も関連のあるソースよりも上位に悪意のあるリンクが表示されました。
クリックされると、サイトがロードされ、ユーザーが本当にGoogleから来たかどうかをチェックします。そしてもしそうなら、以下のスクリプトによって偽アンチウイルスソフトサイトへのリダイレクトを開始します。
偽アンチウイルスソフトサイトは、犠牲者のコンピュータが感染したと思わせるために脅かすようにデザインされた偽アンチウイルススキャンが表示されるようにできています。
もしサイトの指示通りにマルウェアがダウンロードされインストールされると、ユーザーは偽アンチウイルスプログラムのポップアップをコンピュータ上で見ることになるでしょう。そしてそれは非常にしつこく表示され、また除去することが困難です。
File: Antivirus-x_x.exe
Size: 172032
MD5: 0E9BC3499560EEA9261F5883FAE2A10E
Malware Info: Adware/PersonalAntivirus.
偽アンチウイルスソフト攻撃は、今日のインターネット上で最も一般的な攻撃のひとつです。これについての我々の最新レポートはこちら: The Business of Rogueware(pdf)
感染を避けるための5つのステップ:
- インストールされているアンチマルウェアソフトウェアを常にアップデートしておくこと。
もしあなたがそれを持っていない、または削除してしまっているなら、こちらから無料トライアル版をダウンロードできます。:
(日本語版はこちら)http://www.ps-japan.co.jp/homeuser/content0006.html - 有用で安全な検索結果を得るためには、検索エンジンを当てにしないこと。
私どもが提供している無料のブラウザプラグイン"Web of Trust"をダウンロードすることで、安全なブラウジングへと改善することができます。:http://www.pandasecurity.com/homeusers/downloads/wot/ - 自分が何をクリックしているのか、細心の注意を払うこと。
もしそのソースを見分けられないなら、別の検索でそのドメインを調査するか、全てのリンクをたどるのをを避けるかです。 - 偽アンチウイルスソフト攻撃は、ソーシャルエンジニアリングを使います(すなわち、感染していないのに感染しているとあなたを信じ込ませることに)。それを信じてはいけません!
もし全て突然にスキャンが現れたら、単にブラウザのウインドウを閉じて下さい。もしマウスでウインドウを閉じることができなければ、"ALT+F4"で強制的に閉じることができます。 - 助けを求めることをためらわないこと。
もしわからないと思ったら、あなたのウイルス対策ソフト会社または技術的知識のある友人を呼びましょう。
0 件のコメント:
コメントを投稿