我がウェブ・セキュリティ・アナリストの一人が、訪問者に偽のAdobe Flash Playerファイルをインストールさせるウェブサイト(Alexaでランキングは118,000位)を偶然発見した。このサイトはユーザーに、同サイトの動画を見るために「新しいバージョンのAdobe Flash Player」をダウンロードせよというメッセージを出す。
「続ける(Continue)」をクリックすると、訪問者は以下のページに誘導される:
かなり本物っぽく見えるのではないだろうか? ここでは「install_flash_player.exe」ファイルをダウンロードするようにさえ促している。だが、このサイトを発見したアナリストはLinuxシステムを使用しており、これはちょっと奇妙だ。
このサイトが(かなり出来の良い)偽サイトであることが分かる。訪問者がアドレスバーをじっくり見ない限り、かなり簡単に騙されるはずだ。
チェックサムとデジタル署名は偽であることを示しているのだが、ダウンロードされたインストーラも、本物のAdobe Flash Playerインストーラに見える。
install_flash_player.exe version 10.0.22.87
md5: 51F26C0051E97A91145971FE5BC632FF
malware_install_flash_player.exe
md5: 71AD0C4A4168AA98BB20E3561E505CC7
マルウェア・リンク上でのリバース・ドメイン・ルックアップによれば、この偽サイトはブルガリアでホスティングされている。
この脅威は、最新のアンチ・ウィルス定義へのアップデートにより検出することができる。
「続ける(Continue)」をクリックすると、訪問者は以下のページに誘導される:
かなり本物っぽく見えるのではないだろうか? ここでは「install_flash_player.exe」ファイルをダウンロードするようにさえ促している。だが、このサイトを発見したアナリストはLinuxシステムを使用しており、これはちょっと奇妙だ。
このサイトが(かなり出来の良い)偽サイトであることが分かる。訪問者がアドレスバーをじっくり見ない限り、かなり簡単に騙されるはずだ。
チェックサムとデジタル署名は偽であることを示しているのだが、ダウンロードされたインストーラも、本物のAdobe Flash Playerインストーラに見える。
install_flash_player.exe version 10.0.22.87
md5: 51F26C0051E97A91145971FE5BC632FF
malware_install_flash_player.exe
md5: 71AD0C4A4168AA98BB20E3561E505CC7
マルウェア・リンク上でのリバース・ドメイン・ルックアップによれば、この偽サイトはブルガリアでホスティングされている。
この脅威は、最新のアンチ・ウィルス定義へのアップデートにより検出することができる。
