ワンクリック詐欺、正体不明ソフトの追加情報
”まじめな出会い系サイト探し!”を御覧になっていただいた方から貴重な情報を頂きましたので、皆さんにお知らせいたします。
以前、「正体不明のソフトをダウンロードさせる、ワンクリック詐欺サイトに御注意ください」で、ワンクリック詐欺サイトが正体不明のプログラムを実行させようとしていることをお伝えしました。
この正体不明のソフトについて、貴重な情報を寄せていただきました。下記にメール内容を一部編集・引用させていただきました。
クリックすると 「会員に登録されました、ついては4日以内にお金をふりこむように云々・・・」というメッセージが現れて、こちらのマイピクチュアに「movie.exe」というのが保存されました。
それをWクリックすると動画がダウンロードされるのとは別に、
画面左上に なにかがダウンロードされているようなスケールが
3秒間くらい表示されたので、おかしいと思いました。
それからメディアプレイヤーがたちあがって動画が出てきました。
デスクトップ、アイコンに請求書がでてきていました。
簡単な説明でわかりにくいかと思いますが だいたいそういうところです。
---- 略 ----
私には覚えのないソフトがインストールされていて一応それだろうということで削除したのですが 私にはそれがなんなのかはわかりません。
モデムのスイッチを切って接続を切断して検索し、今度は接続した状態で調べてもらったらセキュリティで外部との通信をしょうとしているプログラムというか、そういうのがあれば警告してくれるように設定して調べたのですが、外部との通信を試みるプログラムが
数個現れて、その中に私の知らないプログラムがあったわけです。 |
この方からの貴重な情報提供からわかることは、このソフトは単なる動画ファイルなどではなく、プログラム及びショートカットアイコンや、外部との接続を試みる不正なソフトウェアのインストールを実行していたということです。
また、「movi.exe」ファイルを実行すると、動画ファイルの再生とともに、ディスクトップアイコンに支払請求の表示が行われるようにプログラムが作成されていました。
もちろん、ワンクリック詐欺(ワンダウンロード詐欺?)ですから、支払う必要はありません。しかし、このソフトを実行すると、外部へのデータ送信を行うプログラムが作動してしまうようです。
このプログラムが何なのか?ハッキリしたことはわかりませんが、考えられる例としては、キー入力をモニターしてその情報を外部送信するソフト、もしくはPC内のメールアドレスや保存パスワード、各種ファイルデータなどを外部へ送信するソフト、またバックドア生成によるPCの乗っ取りソフトなど様々な危険性が考えられます。
プログラムに対しての知識が多少なりとも必要ですので、爆発的に広がる手口とは言い難いものがありますが、このプログラムから受ける被害は甚大なものになりかねません。
今回のプログラムがファーミング詐欺下準備の「hostsファイル」の改ざんを行ったかどうかは不明ですが、いずれ出てくる可能性が高いと私は考えています。
このソフトは、ウィルス対策ソフトでは警告されないプログラムですので、怪しいサイトからダウンロードしたファイルの拡張子には御注意ください。決して実行しないようにお願いいたします。
この貴重な情報を寄せていただいた方に、この場を借りましてお礼申し上げます。本当にありがとうございました。
またこの偽装ファイルについての追加情報をお持ちの方がおられましたらご連絡お待ちしております。サイト内で皆様にお知らせしていきたいと思います。
ワンクリック詐欺サイトへ戻る》》
ページトップへ戻る》》
|
|
|
