本物そっくりの「Flash Player」偽サイト出現、目的はウイルス配布
1 : オオイヌノフグリ(愛知県):
フィンランドのセキュリティ企業であるエフセキュアは2009年5月13日、
「Adobe Flash Player」のダウンロードサイトに酷似した悪質サイトが確認されたとして注意を呼びかけた。
同サイトでは、ウイルス(マルウエア)をFlash Playerに見せかけてインストールさせようとする。
今回の偽サイトを悪用する攻撃者は、自分の管理下にあるWebサイトに仕掛けを施し、そのサイトにアクセスしたユーザーに対して、
偽のエラーメッセージを表示するようにする(図1)。具体的には、「このページのFlash動画を見るには、
Flash Playerをアップデートする必要があります」といった内容のメッセージダイアログを表示する。
ダイアログを信用して「Continue」をクリックすると、偽のAdobe Flash Playerに誘導される(図2)。
見た目は本物そっくりで、URLも紛らわしいため、エフセキュアのスタッフは「アドレスバーをじっくり見ないユーザーはだまされてしまうだろう」と
コメントしている。
編集部で確認したところ、2009年5月14日16時時点では、この偽サイトは稼働していた。サイトにアクセスしただけで、
Flash Playerのインストーラーに見せかけた「install_flash_player.exe」というプログラムをダウンロードさせようとする。
ダウンロードしてみると、このプログラムのアイコンも本物そっくりだった(図3)。
しかしながら、このプログラムはウイルス。だまされて実行すると、パソコンを乗っ取られるなどの被害に遭う。
編集部では、ダウンロードしたプログラムを「VirusTotal」でチェックしてみた。
VirusTotalとは、40社(2009年5月14 日現在)の対策ソフトを使って、アップロードしたファイルを検査できるサイト。
その結果、このプログラムをウイルスだと判定したのは14製品だけだった(2009年5月14日16時現在)。
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/
依頼353
|
|
|
2 : ユリオプスデージー(熊本県):2009/05/15(金) 17:16:43.00 ID:M4wOY43O
糞ページほど高バージョン要求するよなw
3 : キュウリグサ(九州):2009/05/15(金) 17:17:30.84 ID:iwqwIfly
無駄にすげえ
4 : キランソウ(長屋):2009/05/15(金) 17:25:03.38 ID:zCZtI5sF
ニコニコ動画が混雑時頻繁にFlashPlayerの更新を迫る仕様になってるのはこれが目的か
ニワンゴえげつねえな
ニワンゴえげつねえな
5 : ニガナ(アラバマ州):2009/05/15(金) 17:27:30.38 ID:TeStVTNX
パソコン乗っ取りって言うのがイマイチ良く判らない。
ネットワーク切断すれば良いんじゃないの
ネットワーク切断すれば良いんじゃないの
6 : プリムラ・ラウレンチアナ(神奈川県):2009/05/15(金) 17:35:51.05 ID:n8Q8Y1OO
adobe reader9.1にアップデートしますか?って出てイエスおしちゃったんだけど
ウィルス?
ウィルス?
アクセスしてみたらノートンが反応してくれなかった
ttp://addobeflashplayer.com/flashplayer/thankyou/?installer=Flash_player_10_for_windows
ttp://addobeflashplayer.com/flashplayer/thankyou/?installer=Flash_player_10_for_windows
GENOウィルスに便乗してるのか
9 : ノミノフスマ(千葉県):2009/05/15(金) 17:41:49.55 ID:hgbxcAEa
その勢いでニコニコそっくりなサイト作ってニコ厨壊滅させてくれ
10 : トリアシスミレ(大阪府):2009/05/15(金) 17:55:10.55 ID:IulvaC0I BE:25344432-2BP(1647)
!vip2:stop:
---
見習い戦士のふつうの攻撃
MP208使ってへっぽこの呪文を唱えた。★ミ (スレのダメージ 0)
このスレは1回目のダメージを受けた (150/2000)
11 : プリムラ・ダリアリカ(アラバマ州):2009/05/15(金) 17:55:12.06 ID:gg9xkxsp
AntiVir反応した
12 : フリージア(山口県):2009/05/15(金) 17:55:46.75 ID:m3cKUyKc
今さっき引っかかったわ
>>7
addobeてw
addobeてw
14 : プリムラ・ダリアリカ(アラバマ州):2009/05/15(金) 18:01:43.56 ID:gg9xkxsp
15 : オランダミミナグサ(沖縄県):2009/05/15(金) 18:16:25.37 ID:SktSUZ2m
まんまじゃねえかよ
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/ph1.jpg
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/ph2.jpg
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/ph3.jpg
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/ph1.jpg
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/ph2.jpg
http://pc.nikkeibp.co.jp/article/news/20090514/1015081/ph3.jpg
16 : 斑入りカキドオシ(東京都):2009/05/15(金) 18:58:39.14 ID:oV+RVfEF
自慢じゃないがこれには引っかかる自信がある
17 : クチベニシラン(栃木県):2009/05/15(金) 19:01:22.96 ID:DiMojU3x
ちんこ立っててエロ動画がぶら下がってたら自信ない
18 : マンネングサ(青森県):2009/05/15(金) 19:11:56.62 ID:QVou2Uh5
Flash自体死ねばいい。偽も糞も関係ない。
19 : キランソウ(catv?):2009/05/15(金) 19:25:19.14 ID:S/6TjXiS
これはわからない
20 : ノゲシ(宮城県):2009/05/15(金) 19:25:26.62 ID:ihBO7mvC
さっさと64bit版出せよ糞アドベ
21 : ニョイスミレ(神奈川県):
ニコ厨だまされてる池沼多そうだな