Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。
セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに
変えてしまうトロイの木馬の感染サイトが見つかったと報告した。
問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」という
トロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは
無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などの
マルウェアコンポーネントをダウンロードする。
ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer(IE)
がクラッシュし、改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの
「www.qoogler.com」になっている。このページは一見、Googleサイトに見せかけてあるが、
よく見るとロゴが「Gooogle」になっており、先ほどの星占いサイト「AstroGooogle」への
リンクも記載されている。
このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して
新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別の
マルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。
2008年02月05日 10時52分 更新
http://www.itmedia.co.jp/enterprise/articles/0802/05/news035.html
こわいこわい
3 :
名無しさん@八周年:2008/02/05(火) 22:02:29 ID:4OmFP/4r0
! | /:::. .:::::! | | |::: ,.;:
!  ̄l|`ー-/、;_ .::::! ! ! l、 / ::
ヽ l! |'_´=ミヽ 、ヽl | | , ' ::
ヽ |メ´ r' /,、`ヽ ミ弍=- !-レ'::. :ヽ、_,. =
ヽ /|,.イ | i: : :|l|: : ! ヾヽ ハ,!;; _,...,_ :::::/
メ ! ! l l: : :|l|: : ! :::\! \ ,, ..::: ´
. ヾ \ヽ| ヾ; :__;.ノ ,::::::::::.\ ::::::
\ i,\ \,_ ,. -',. -ー ::. ..:::ヽ
\.\ \\ ヽ、 ̄-ー''''' '''''
\ `ヽ、 \``ー-ゝ ,! 嘘だっ!!
ゝ、 ヽ ` ヌォ、 `ヽ、 ヽ
` ! ヽ:::`..ー-ゝ ..:;rー- 、__, -─- 、
! >::: :::/ゝ、__ ,, _,__,.__ ノ
,' | / `ヽ、 :::!、 ,.
/i l / >ォ、  ̄  ̄ ̄ ̄  ̄ ̄
/_/ /' ,. -ー' ´ | !ヌヽ、 ,..
/ !/ ̄ > ヽ ! `ヽ 、_ ,. -' ´
/ / ∨` ` ー- 、_ /
4 :
らー:2008/02/05(火) 22:02:40 ID:zXy+iKT50
らj−
5 :
名無しさん@八周年:2008/02/05(火) 22:02:55 ID:m3F/F7gc0
2
6 :
名無しさん@八周年:2008/02/05(火) 22:02:55 ID:wN0hQJR90
あほう
7 :
名無しさん@八周年:2008/02/05(火) 22:03:10 ID:m5M4robK0
2
8 :
名無しさん@八周年:2008/02/05(火) 22:03:13 ID:rzdgvDrY0
検索結果の下の方に出てくるよね
gooooooooooooooooogleって
何でロゴを「Gooogle」にするんだろ・・・
我輩はもう入れたよ。
11 :
名無しさん@八周年:2008/02/05(火) 22:03:43 ID:f1XM5D/7O
gogleとかqooqleとかg00gleとか他にもたくさんありそう。
12 :
名無しさん@八周年:2008/02/05(火) 22:04:08 ID:RCsaWExM0
googkleか
恐ろしいな・・・
13 :
原子力バケツ内発電所ぬこにゃ:2008/02/05(火) 22:04:15 ID:TaowsNDK0
とろい奴が引っ掛かるにゃ
>>8 検索結果が少なかったんかなという感じもする>Gooogle
15 :
名無しさん@八周年:2008/02/05(火) 22:04:35 ID:ak1rRGvn0
ふーん
16 :
名無しさん@八周年:2008/02/05(火) 22:04:35 ID:wPJMTPVM0
ん
17 :
名無しさん@八周年:2008/02/05(火) 22:04:41 ID:pvlPHlab0
GooooooooooooooooooGle
18 :
名無しさん@八周年:2008/02/05(火) 22:04:48 ID:cbsuDNpP0
こんな糞な仕様はieくらいだから
> このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して
> 新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別の
> マルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。
なかなか凝ってるな。
20 :
名無しさん@八周年:2008/02/05(火) 22:05:06 ID:0Cd45bB2O
この手のサイトの管理者ってサクっと捕まえられんの?
21 :
名無しさん@八周年:2008/02/05(火) 22:05:08 ID:bVK0yBeo0
22 :
1000レスを目指す男:2008/02/05(火) 22:06:17 ID:TFuPCNts0
あ、開いちゃった。
どうしてくれる。
>>1 これは役に立つ記事だな。私もこの前うっかりgoggleをGooogleと打ちそうになってしまったし
24 :
名無しさん@八周年:2008/02/05(火) 22:07:02 ID:FE8BMnWG0
またM$のネガティブキャンペーンか
ゴッゴル
親切にアダルトページに誘導してくれて感謝しています
27 :
名無しさん@八周年:2008/02/05(火) 22:08:06 ID:AX6zW/ws0
疲れ目で間違わないように気をつけよう
28 :
名無しさん@八周年:2008/02/05(火) 22:08:24 ID:RFgLvxbA0
「Gooogle」サイト出現、検索結果と一緒にウイルスを送り込む - ニュース - nikkei BPnet
http://www.nikkeibp.co.jp/news/it08q1/560204/ 米トレンドマイクロは2008年2月1日(米国時間)、同社の公式ブログにおいて、
旅行会社や星占いサイト、検索サイトに見せかけてウイルス(悪質なプログラム)を
インストールさせようとする悪質サイトを報告した。
いずれもイタリア語のサイトなので、イタリアのユーザーを狙った攻撃だと考えられる。
29 :
名無しさん@八周年:2008/02/05(火) 22:08:24 ID:6CnZ3eooO
エノケソみたいなものだな
30 :
名無しさん@八周年:2008/02/05(火) 22:08:33 ID:pya26cJdO
Greeeen(笑)みたいなもんだな(笑)
goooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooogle で検索した結果 1〜4件目 / 約18件 - 0.03秒
32 :
名無しさん@八周年:2008/02/05(火) 22:08:40 ID:vaK6xPC90
なんというかベタすぎて微笑ましいね
33 :
名無しさん@八周年:2008/02/05(火) 22:08:55 ID:ZYZ8rYUR0
34 :
名無しさん@八周年:2008/02/05(火) 22:09:28 ID:b2Bjgnya0
◆◇◆<う・ざ・い『Google-Ad』を消す方法>◆◇◆
C:\WINDOWS\system32\drivers\etc\hosts
hosts をメモ帳で開く
※Vistaはメモ帳を管理者として実行すること
127.0.0.1 localhost
に
0.0.0.0 pagead2.googlesyndication.com
を書き加えて、保存。
◆◇◆<う・ざ・い『Google-Ad』を消す方法>◆◇◆
もちろん、TV新聞雑誌に広告を出してる会社は
何か悪いことをしてるから口封じにアドを使って
糞カスゴミ・広告代理店に献金してるんだと思うよ。
35 :
名無しさん@八周年:2008/02/05(火) 22:09:43 ID:SETRsU850
_______ __ __
// ̄~`i ゝ l | l |
/ / ,______ | | ,______ _______ ,______ | | ,______ TM
| | ___ // ̄_>> | | // ̄ヽヽ (( ̄)) // ̄_>> | | // ̄ヽヽ
\ヽ、 |l | | ~~ .| | | | | | ``( (. | | ~~ . | | | | | |
`、二===-' ヽ二='' |__ゝ ` ===' ' // ̄ヽヽ ヽ二='' |__ゝ ` ===' '
ヽヽ___//
36 :
名無しさん@八周年:2008/02/05(火) 22:10:00 ID:F5N75sgN0
ぐぉおぐるキタ━━━━━━(゚∀゚)━━━━━━ !!
37 :
名無しさん@八周年:2008/02/05(火) 22:10:02 ID:3CiK98mE0
goo使いのオレサマ勝ち組み('A`)b
38 :
名無しさん@八周年:2008/02/05(火) 22:10:30 ID:LLk21dEH0
「ヤフー」と入力して検索すると、Yahoo! JAPANが出ますが、
「ヤプー」と入力して検索すると、M男サイトが大量に出てきます。
一部マニアの方以外は、ご注意ください。
39 :
名無しさん@八周年:2008/02/05(火) 22:10:45 ID:YEgdH7ZH0
Yahoooooooooooo!
40 :
名無しさん@八周年:2008/02/05(火) 22:11:25 ID:vZbZiAhr0
ぐーーぐる
俺はyahoooで検索無問題
42 :
名無しさん@八周年:2008/02/05(火) 22:13:19 ID:+btKgM/I0
心配になってグーグル見てみたら
gogoleになってて安心した。
43 :
名無しさん@八周年:2008/02/05(火) 22:13:28 ID:RJM/NtFi0
一番すごかったのはYAHAA
44 :
名無しさん@八周年:2008/02/05(火) 22:13:34 ID:rzdgvDrY0
ホームにしてれば問題ないだろ
46 :
名無しさん@八周年:2008/02/05(火) 22:15:06 ID:88eyInQE0
俺の検索エンジンは2ストだぜ
ahooもあぶない
48 :
名無しさん@八周年:2008/02/05(火) 22:16:11 ID:/zQ3iS+g0
>問題の悪質サイトはイタリア語で
WHOISでqoogler.com調べたら、住所がローマになってた
ほぼイタ公で間違いないようだな
49 :
名無しさん@八周年:2008/02/05(火) 22:16:18 ID:d8wdBeJ60
Gelgoog
企業サイトの問い合わせメール受けやっているんで、やたらと
SPAM見ているんだけどどんどん高度になっていくよな。
ソース見ると、paypal-logoとかいうちゃんとしたサイトのロゴを
使っておきながら、paypal.comの皮をかぶった変なバーベキュー
サイト(フィッシング用)へのリンク貼ってあるとか。
UZEEEEEEEEEEEEEEEEEEEEEEE
むかしあったyahhoみたいなものか
52 :
名無しさん@八周年:2008/02/05(火) 22:17:13 ID:/hrdWPH10
avast!対応した?
53 :
名無しさん@八周年:2008/02/05(火) 22:19:26 ID:48h63fxm0
ググレカレー
54 :
名無しさん@八周年:2008/02/05(火) 22:21:16 ID:orPvW73W0
Cooqie
グーーグル
56 :
名無しさん@八周年:2008/02/05(火) 22:22:21 ID:ViBOFzulO
百渡
57 :
名無しさん@八周年:2008/02/05(火) 22:23:30 ID:LYX2TdE7O
いらね
58 :
名無しさん@八周年:2008/02/05(火) 22:24:01 ID:rPNq/CH2O
vvindovvs.com みたいなもんか。
59 :
名無しさん@八周年:2008/02/05(火) 22:24:30 ID:GCWEEJSe0
得意げに「ゴーグル」と読んでいた
そんな青かった自分を頃してやりたい
60 :
名無しさん@八周年:2008/02/05(火) 22:26:21 ID:eVoKXk8LO
ゴッグル
61 :
名無しさん@八周年:2008/02/05(火) 22:28:34 ID:o+s/B4pvO
>>59 知り合いが言っていた「ヤッホー」
よりマシな罠
いつの話題だよ
ガーグル
64 :
名無しさん@八周年:2008/02/05(火) 22:29:47 ID:3epcssqvO
65 :
名無しさん@八周年:2008/02/05(火) 22:30:44 ID:LLk21dEH0
>>44 画像検索してみたら、
怖いスプーの画像が大量に引っかかりました(;><)
66 :
名無しさん@八周年:2008/02/05(火) 22:31:46 ID:rzdgvDrY0
>>59 gif動画を「ぎふどうが」と読むのもよくあること
67 :
名無しさん@八周年:2008/02/05(火) 22:32:58 ID:8Qp1Y4j/O
ゴーグル?
68 :
名無しさん@八周年:2008/02/05(火) 22:33:15 ID:qQAwTBkDO
MYバブーはいいの?
69 :
名無しさん@八周年:2008/02/05(火) 22:34:46 ID:NjLLJhRQ0
ごおgぇ
>>66 それは今でも岐阜と読んでたりする
本当の読み方だと液体クレンザーみたいだし
71 :
名無しさん@八周年:2008/02/05(火) 22:40:10 ID:08sSvgSP0
ブラクラだっけ?
ゲルググ
73 :
名無しさん@八周年:2008/02/05(火) 22:58:59 ID:AGGr/ozv0
_ ∩
( ゚∀゚)彡 ゴッゴル!ゴッゴル!
( ⊂彡
| |
し ⌒J
74 :
名無しさん@八周年:2008/02/05(火) 23:00:38 ID:GlD/9GF70
Yohoo!使いの俺は勝ち組
75 :
名無しさん@八周年:2008/02/05(火) 23:01:13 ID:jMDl3a7u0
Goggle.comとはまた違うのか
グルググとかググルグとか、なんかMSっぽいな
( ´D`)ノ<ワラシのPCの中に入ってる「xerox」ってエロフォルダもウィルスれすね。
今から削除します。
78 :
【loto:1】 :2008/02/05(火) 23:12:08 ID:+Lr/9tQ90
lotooooooooooooooooooo
79 :
名無しさん@八周年:2008/02/05(火) 23:12:42 ID:W3RANZdd0
nVIDIAはなんと読むのが正解?
ンヌヴィディア?
80 :
【loto:1】 :2008/02/05(火) 23:12:59 ID:+Lr/9tQ90
んこ
goo.co.jpってあったなw
82 :
名無しさん@八周年:2008/02/05(火) 23:14:09 ID:6cjOh0ik0
んがくっく
83 :
名無しさん@八周年:2008/02/05(火) 23:14:59 ID:N83i1mz0O
「ググれカス」から、「ググるカス」へ
84 :
名無しさん@八周年:2008/02/05(火) 23:18:29 ID:sQcqUoAx0
これ前にもなかったか?
げっ
87 :
名無しさん@八周年:2008/02/05(火) 23:24:15 ID:sfUAvPCW0
88 :
名無しさん@八周年:2008/02/05(火) 23:26:54 ID:1m82yhvh0
うちはhp(ヒューレット・パッカード)のノートなんで、ノーマル状態だとHPの既定の
設定は特になし。国産PCみたいに固定されてない。自分で選択する。
初期状態じゃ、IEさえ入ってない→ユーザーが自分で選択。w
XPだけど勝手にIE7入れてMSNがホームページ、次にGoogleガジェット導入で
Googleがホームページに。
今は使い勝手いいから、そのままGoogleに固定しちゃった。
これいっただけでは感染しないんでしょ?
誰か試してみて
おれのPCウイルススキャンすると10種類のトロイが見つかるんだが
今までなんの被害もない
だからそのまま飼ってる。
これってまずいのかな?
>>90 ちょwwwトロイはマジでやばいってw
パスとかカード番号抜かれたり犯罪の踏み台になる前に駆除するべき。
92 :
名無しさん@八周年:2008/02/05(火) 23:37:56 ID:1m82yhvh0
>>90 YAHOOトップページやMSNのIE自体が、スパイウェアだからな〜。
飼ってても問題特にないみたいな。w
googoogoojoooob
>>91 まじ!?
トロージャンてやつがいっぱいじゃまずいか!
セキュリティソフト入れてないから削除の仕方わからなくて…
なんで海外のこういう嘘サイトってもうちょっと
したたかにダウンロードを勧めてこないのかねw
「あなたは999999人目の来訪者です!」とか
「ウィルスに感染しています。今すぐ驚異を取り除くためにインストールしてください」とか
怪しさ満点過ぎる。
普通にGoogleのサイトを装って、
「Googleツールがインストールできますよ」と
しれっとリンクを張った方が、だまされる奴続出だと思うんだがな。
96 :
原子力バケツ内発電所ぬこにゃ:2008/02/05(火) 23:48:15 ID:DqVxrbIS0
ううっげっ下痢だー..
一昔前にgooglkeってのがあったなww
98 :
名無しさん@八周年:2008/02/05(火) 23:59:17 ID:1m82yhvh0
>>94 フリーソフトのアドウェアあたりがいいんじゃない?
今すぐインスコ出来るし、軽いし。
最初のページは英文だけど、オプションで日本語表示あり。
うちはノートン2008常駐だから、今使ってないけど。
画像マダー?
100 :
名無しさん@八周年:2008/02/06(水) 00:05:29 ID:h/AvUm7s0
ぐーぅぐる
101 :
名無しさん@八周年:2008/02/06(水) 00:08:42 ID:48U7pHI+O
他スレにURL貼ってあるのを携帯から踏んでしまったんだが、大丈夫だろうか…
102 :
名無しさん@八周年:2008/02/06(水) 00:09:45 ID:Tc2nw2E40
俺はもうWin9X時代からずっとスクリプトやらActiveXは切ってる。
無意味に使ってるゴミサイトが多すぎ。
感染もしないしアンチウィルスソフトも必要なし。
>>102 只のGoogle。
大文字はブラウザが小文字に変換してアクセスする。
105 :
名無しさん@八周年:2008/02/06(水) 00:15:09 ID:Tc2nw2E40
106 :
名無しさん@八周年:2008/02/06(水) 00:53:39 ID:iHxJnKLGO
これは良く知ってるよ
ドメイン取った奴すぐ分かるんじゃねえの?
<IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。
<よく見るとロゴが「Gooogle」になっており、
そろえろよww
とっとと逮捕しろよ。
>>38 期待して検索したのに書評しか出てこないじゃないの。
>>1 意外とまともに使えるページだな。「きんたま」で検索すると、
「苺きんたま」
「「きんたま空間」は移転しました」
「・・・きんたま袋には何故シワがある」
「きんたまわしずかみ」
「・・・きんたまを引きちぎって」
検索結果もまともだし。
むしろ、本家googleだと「きんたまを引きちぎって」は上位に出てこないので、
gooogleの方が使えそうではないか。本家は「うんこきんたま」も出てこない。
さっそくスタートページに指定してみた。
112 :
名無しさん@八周年:2008/02/06(水) 11:34:26 ID:x+G+x8S60
昔addosのウィンドブレーカー買いましたw
113 :
名無しさん@八周年:2008/02/06(水) 11:38:56 ID:tsJ01s3D0
またゴッゴルか
114 :
名無しさん@八周年:2008/02/06(水) 11:39:51 ID:7k+jcup40
>>48 イタリアなんてローマやネアポリス辺りからアフリカみたいなモンだからな
北イタリアいいけど南イタリアはイラネ ( °д°)
こういうところに田代砲打ったらどうなるんだろ?
Gooooooooogle
とりあえず行ってみた
googler2008.exeとpatch.exe、他にもダイヤルアップソフトがインスト、起動されるみたいだな
テストos、Win98se
118 :
名無しさん@八周年:2008/02/06(水) 17:40:26 ID:Lpx7tX200
「ググれ、カス」って一般的には使わない言葉なのか?
ポカーンとしてたんだが・・・
119 :
名無しさん@八周年:
>>108 多分関連するドメインをGoogleが押さえてて、そこにgooogleも入ってるんだと思う