ワンクリック詐欺のトロイの木馬悪用を確認！！

以前から、”まじめな出会い系サイト探し！”コンテンツ内で警告させて頂いていた、ワンクリック詐欺サイトのトロイの木馬悪用サイトの存在を確認しました。

このサイトは、サンプル動画ファイルを偽装し、トロイの木馬の混入されたファイルをダウンロードさせます！！

ダウンロードファイル名は、「move.exe」となっていて、通常の動画ファイル拡張子名とは異なっています。ファイルは”Windows　メディアプレイヤー”の動画ファイルのアイコンを偽装していて、相談のあったサイトの動画ファイルをウィルススキャンした所、発見しました。

大事なことなので、再度ご説明いたしますが、「.exe」という部分が拡張子名となっており、この拡張子は”Windows　ＯＳ上で自由に活動できる実行プログラムに当てられる拡張子名です。

具体的には、あなたが新規で新しいプログラムをインストールするために実行するファイル名などに利用されたり、ＯＳ上でレジストリ書き込みを介せず利用する実行プログラムなどに当てられています。

つまり、「.exe」という拡張子を持つプログラムは、純粋な動画ファイルの拡張子ではないということです。

私の所に寄せられた相談の中で、このタイプのファイルをワンクリック詐欺サイトからダウンロードし実行したら、ディスクトップに支払い請求画面が現れたり、スタートメニューなどにアイコンの表示がされたり、動画ファイルが”Windows メディアプレイヤー”で流れたりしたとの報告をもらっています。

動画ファイルが流れたからといっても、それが純粋な動画ファイルではなく、様々なシステム改変や迷惑ソフトをインストール後に、解凍した動画ファイルを流しているということもあるのです。
安心はできません。

今回確認したファイルには、「Win32.Dyfuca.a」と呼ばれるトロイの木馬が仕込まれていました。

この「Win32.Dyfuca.a」は、ダウンロードして実行すると、さまざまなアドウェアとスパイウェアをユーザのマシンにダウンロードするよう設計されています。

情報ソース：スパイウェアガイド「Win32.Dyfuca.a」よりの情報です

ファイルタイプの特性を考えると、ワンクリック詐欺サイトが意図的に、貴方のＰＣにアドウェアやスパイウェアをインストールさせるために仕込んでいるものと思われます。

アドウェアを利用した広告表示（支払請求画面など）や、貴方のＰＣ内部データやサイトアクセス状況などを抜き出すスパイウェアなどをインストールされる可能性が非常に高いわけです。

繰り返しますが、くれぐれも動画ファイルを偽装した拡張子「.exe」をダウンロードしても実行しないでください。

もしもこの情報に心当たりがあり、拡張子「.exe」を実行してしまったかは、お気軽に私の方にご相談ください。
ご相談のあったサイトにアクセス可能なＵＲＬと、今のＰＣの状況をご連絡いただければ対策を提案させていただきます。

※なぜ、”アクセス可能なＵＲＬ”とあえて限定しているかというと、ＵＲＬを短縮した場合、相手のサーバーがそれを認識して、アクセス拒否をしてくることがあります。サイトやファイルの確認ができませんので、アクセスが可能かどうか確認してからご連絡ください。