(アイルランドの男性ユニット「ボーイゾーン」の)スティーブン・ゲイトリーが2009年10月10日に亡くなった。

  彼の死のニュースを検索すると、以下のような結果が得られる:

Stephen Gately, rogue results

  who.isでWebサイトをチェックしてみて、我々はちょっとしたことに気がついた。作成日が2009年10月9日になっているのだ。うーん。

  いずれにせよ、このサイトはアクセスしたユーザーを、以下のような表示を出すサイトにリダイレクトする:
Stephen Gately, rogue results
  ユーザーが「OK」をクリックするか、「キャンセル」をクリックするかは問題ではない。同サイトはいずれにせよ以下の画像を表示する。これはコンピュータのスキャンを模している:

Stephen Gately, rogue results

  そして最終的に、何かをインストールするプロンプトが現れる:

Stephen Gately, rogue results

  またも不正なAVだ。このマルウェア・サイトは、「forexbids.cn」「norah-jones.cn」「watermelonfun.cn」「my-pc-scanner7.com」「anamericanbeauty.com」といった、既知の他のマルウェア・サイトとIPアドレスを共有している。

  これらのサイトの中には、既にダウンしているものもあるが、やはりアクセスしない方が賢明だろう。エフセキュアの「Browsing Protection」は、これらのサイトをブロックする。

—————

追記:同じWebサイトへと導く、関連のSEO攻撃は以下から始まる:

Stephen Gately, rogue results

Stephen Gately, rogue results

  この攻撃が取るリダイレクト・パスは以下の通り:

Stephen Gately, rogue results


投稿はChoon HongとChu Kianによる。