u t a u k u j i r a
詠う鯨 - Whale that sings -
カレンダー
| 2017年12月 | ||||||||
 |
||||||||
|
||||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | ||
|
||||||||
| 1 | 2 | |||||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 | ||
| 10 | 11 | 12 | 13 | 14 | 15 | 16 | ||
| 17 | 18 | 19 | 20 | 21 | 22 | 23 | ||
| 24 | 25 | 26 | 27 | 28 | 29 | 30 | ||
| 31 | ||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
goo ブログ
過去の記事
カテゴリ
最新の投稿
最新のコメント
最新のトラックバック
ブックマーク
プロフィール
| goo ID |
zi2 |
| 性別 | |
| 都道府県 |
| 自己紹介 |
| それさえもおそらくは平凡な日々
そして くじらGOODS・・・ |
検索
gooおすすめリンク
おすすめブログ
@goo_blog
 |
URLをメールで送信する |
| (for PC & MOBILE) | |
 |
 |
Ransomware 2.0; Trojan.Win32.SendIP.15
2017-12-09 / PC
とあるサイトのリンクを辿っていたら,ここにリダイレクトされた。
一見,マイクロソフトのサイトのようだ。
メッセージを要約すると,「ウイルスに感染しているので,直ちに駆除すべき」とのこと。
フツーの人はここで慌てるだろう。しかし,冷静に考えると,ウイルス対策ソフトが警告を出すならそのとおりだろうが,マイクロソフトがwebで警告を出すか?
そのためには,マイクロソフトに常時,webの閲覧状況を監視されていることになる。
これはあり得ない。やっているとすれば,とってもオオゴトになり,世界中で裁判を起こされているハズ。
明らかにこれはフィッシングサイト。「今,ブラウザを閉じるとシステムがダメージを負う」と言っているが,無視して閉じても全く問題なし。
折角なので,釣られてみる(<良い子はマネしちゃだめだゾ)
「OK」をクリックすると,このサイトが表示される。
マイクロソフトのページっぽい。
ちなみにURLは
http://service-monitoring-io.today/pccare/jp/492a8g12pc3/index.html?os=&osversion=Windows%2010&browser=Firefox&ip=60.114.106.140&country=JP&voluumdata=deprecated&eda=deprecated&cep=vFzO_Uqbf6E2X7m1IIe7HId96_NsxzI0XRRn6qWj78XA_DHa5NzeteWwUG6143UgdIqXgMtPvk5t9Oz_fdX1EbtaBnb378fm9NGZcQZNaIBGjJQyo1mpv9WPvt8MoleyR3qS74Orx2sdfnkPGG07BBZQ00aeEEgLyaD5DIjIywt76WsXyTz_JfAOUh0-kSuGQTg4ggUJvkgYgzpQ_vimkLvz8pBqObOe8JB4XFetyj2s6YP4eh5LdSvKSQN1x4yTHYkR06BPKkBEc_9SVADu5UOnLBdd_ZqlhU9uz7c5PYU&zoneid=1841935-3840307876-0&campid=88249220&lang=JA&bannerid=[bannerid]&deviceid=&extid=15128124051014131340261097425228091&acsc=88249460#forward
(↑絶対に行かないでね)
・・・長いよ。ドメインが「http://service-monitoring-io.today/」なので,マイクロソフトのページではないことが分かる。
ちなみに上部や下部のリンクっぽいバナーはリンクはなく,クリックできない。このあたりは作りが甘い。
「続行」をクリックすると,スキャンが始まる。先に「感染している」と言っておきながら,スキャンするというのも矛盾しているな。
システムをスキャンしているように見えるが,単なるアニメーションだ。
スキャン(のアニメーション)が終わると,この画面となる。「感染しているので,駆除ソフトをダウンロードするように」のメッセージ。
感染しているのは,C:\windows\system32\migration\adjf9009de:@*fg windows.exe;/ と,C:\windows\system32\drivers\spoclsv.exe とのこと。
確認したが,こんなexeファイルはインストールされていない。
「ダウンロードと修復」をクリックすると,このサイトに飛ばされる。
「Gargizer System Repair」とやらをダウンロードしろと。
さっきまでマイクロソフトのサイトだったはずが,突然サードパーティのサイトに飛ばしてソフトをダウンロードしろって。そこまで他力本願ではないだろう,マイクロソフト社。
調べてみると,このソフトを入れると,「ちゃんと機能させたければ,カネを払え」となるらしい。
で,「クレジットカード番号を入力しろ」になる。
もう,典型的な手口だ。当然,ダウンロード・インストールはしなかった。これ自体がマルウェアっぽいので。
このPC Repair調べてみたら,本家マイクロソフトで駆除ツールを公開していた。
公開サイト
https://support.microsoft.com/ja-jp/help/2617291/how-to-remove-the-pc-repair-virus
(↑こちらは正しいURL)
念のためダウロードして走らせてみたが,感染はしていなかった。アタリマエだが。
しかしまあ,あの手この手で来るな。誘導されてマルウェアやウイルスをダウンロードしてしまう人もいるかもしれない。
また,明らかにマイクロソフト社の著作権は侵害されている。訴えろろなー
コメント ( 0 ) | Trackback ( 0 )