最近、セキュリティの警告を装ったウイルストラップがすごく多くなった気がする。 ⇒ WARNING!お使いのPCは、ウイルスやその他の悪質なアプリケーションに感染しています。 ※サイトに貼られている広告バナーの中にスクリプトが仕込まれているらしい。 自分のサイトを見ていてすら発動することがシバシバ。 ページが変遷してしまうので、どの広告が原因なのか特定不能(元のページに戻っても広告はランダムで違うものに差し替わってしまうため) Google等の広告提供側がキチンと調べて排除してほしいと思うが、非常に巧妙に隠されていて、なかなか難しいものがあるらしい。 今日は微妙に違うダイアログに遭遇
さらに別件、他にもJAVAをダウンロードさせる風のタイプも出てきた。
上記はFirefoxでの画面 ※サンドボックスに移行して試しています。 サンドボックス内のFirefoxで試してみたらちょっと違うダイアログになった(笑)
(そもそも最近のブラウザはそれ自体がサンドボックス化されているという話もあるけれど) IEだとこんな感じで警告が出た
Microsoftの警告リストに入っている模様 この url で出てくる↓ https://betrothsdkqhdwi.xyz/25177/2140/f7j(※1) VIRUSTOTAL でチェックしてみても「safe」判定 GRED でも AGUS も「 safe 」判定 なかなかマイクロソフト優秀ですね。 ページを開いただけでウイルスに感染させるようなスクリプト等は仕込まれていないということでしょうか。 ダウンロードボタンを押すと実行ファイルがダウンロードされる。 ダウンロードされたファイルをウイルスチェックにかけてみても「 safe 」判定(※2) もしかして、JAVAを実行する環境が入っていないからこの表示になっているだけなのか? JAVAがインストール済みの環境だとどうなるか試していないのでわかりませんが。 そもそもダウンロード先サーバーが betrothsdkqhdwi.xyz なので、ウイルスなのは間違いなしか。 ※1)その後しばらくしたらサイトはアクセス不能になりました。 ※2)時間が経ったら「 ESET 」だけウイルス警告が出るようになった模様。さらに時間が経てばもっと増えていくかも?削除してしまったし、サイトも消滅したようなのでもう分かりません。。。 セキュリティソフトは SecureAPlus で試していますが、これは対象のファイルをサーバーにアップロードし、複数のセキュリティソフトで検査してくれるので確実性が高くて良い感じ。(誤検出多いけど。複数のセキュリティソフトでウイルス検知された場合はガチでアウトってことで。)
しかし、SecureAPlus を見ていると、ESET の検出率が高精度な印象。 ESET 良いのかも? まぁ SecureAPlus 使えば良いのだけど。(ただ、サーバーにファイルをアップロードしまくるので、通信環境が貧弱だとちょっと嫌かも?セキュリティソフトの会社とは言え、ファイルをどんどん外部に送るのも不安という方は、ESET買ってもよいかも。
コメント