新たな身代金型トロイの木馬が出回っている。
このトロイの木馬は、「著作権者への罰金」をカバーするため、「公判前の示談」の支払いを行うよう脅すことで、犠牲者の金を盗もうとするものだ。
犠牲者は「反海賊行為財団スキャナ」が、システムから違法なTorrentファイルを発見したと告げられる。もし400ドル(クレジットカード・トランザクションを通じて)支払わなければ、懲役刑と莫大な罰金を科せられる可能性があるという。
そしてこの警告は消えない。システムを再起動するたびに、再び現れるのだ。
これらすべては完全に偽物だ。「ICPP財団」などというものは存在しないし、このメッセージは、違法なファイルをまったく含んでいない場合でも表示される。
もっとも重要なのは:こんな道化連中への支払いは拒否すること! もし支払いを行えば、問題がより大きくなるだけのことだ。
この件の背後にいるグループは、「icpp-online.com」に公式サイト風のWebサイトを準備してさえいる。
同ドメインは「Shoen Overns」氏の名で登録されている。「ovenersbox@yahoo.com」という電子メールアドレスは、ZeusおよびKoobfaceスキャムに関連して、以前、他のさまざまなドメインで見掛けたものだ。
同アプリケーションが示す「Reports」をクリックすると、以下のようなページが現れる:
同ページにリストアップされている(イタリアの)番号に電話を掛けてみた:+39 (06) 9028 0658 当然のことながら、つながらなかった。
これらのページは「91.209.238.2」でホストされており、WHOISによれば「高度に保護されたソマリアネットワーク」である「EBUNKER-NET」に属している。これはモルドヴァで運営されている。
支払いページは以下の通り:
同サイトに接続するはっきりとしたクレジット・カード支払いシステムは存在しない。クレジット・カード情報を集め、保存しているようだ。
もし皆さんが、このトロイの木馬に遭遇しても、「支払ってはいけない」。その代わり、トロイの木馬を除去するため、これを検出できるアンチ・ウイルス・プログラムを使用すること。「エフセキュア アンチウイルス」はこれを「Rogue:W32/DotTorrent.A」として検出している。ols.f-secure.comにある無料の「エフセキュア オンライン スキャナ」を使用して、システムのチェックを行うことができる。
同マルウェアは一般に「c:\documents and settings\USERNAME\application data\IQManager\iqmanager.exe」に位置する。2つの異なるバージョンが見つかっている。これらのMD5ハッシュは「cedc2c35bf967027d609df13e937946c」と「bca3226cc1cfea416c0bcf488082e5fd」だ。
このトロイの木馬は、「著作権者への罰金」をカバーするため、「公判前の示談」の支払いを行うよう脅すことで、犠牲者の金を盗もうとするものだ。
犠牲者は「反海賊行為財団スキャナ」が、システムから違法なTorrentファイルを発見したと告げられる。もし400ドル(クレジットカード・トランザクションを通じて)支払わなければ、懲役刑と莫大な罰金を科せられる可能性があるという。
そしてこの警告は消えない。システムを再起動するたびに、再び現れるのだ。
これらすべては完全に偽物だ。「ICPP財団」などというものは存在しないし、このメッセージは、違法なファイルをまったく含んでいない場合でも表示される。
もっとも重要なのは:こんな道化連中への支払いは拒否すること! もし支払いを行えば、問題がより大きくなるだけのことだ。
この件の背後にいるグループは、「icpp-online.com」に公式サイト風のWebサイトを準備してさえいる。
同ドメインは「Shoen Overns」氏の名で登録されている。「ovenersbox@yahoo.com」という電子メールアドレスは、ZeusおよびKoobfaceスキャムに関連して、以前、他のさまざまなドメインで見掛けたものだ。
同アプリケーションが示す「Reports」をクリックすると、以下のようなページが現れる:
同ページにリストアップされている(イタリアの)番号に電話を掛けてみた:+39 (06) 9028 0658 当然のことながら、つながらなかった。
これらのページは「91.209.238.2」でホストされており、WHOISによれば「高度に保護されたソマリアネットワーク」である「EBUNKER-NET」に属している。これはモルドヴァで運営されている。
支払いページは以下の通り:
同サイトに接続するはっきりとしたクレジット・カード支払いシステムは存在しない。クレジット・カード情報を集め、保存しているようだ。
もし皆さんが、このトロイの木馬に遭遇しても、「支払ってはいけない」。その代わり、トロイの木馬を除去するため、これを検出できるアンチ・ウイルス・プログラムを使用すること。「エフセキュア アンチウイルス」はこれを「Rogue:W32/DotTorrent.A」として検出している。ols.f-secure.comにある無料の「エフセキュア オンライン スキャナ」を使用して、システムのチェックを行うことができる。
同マルウェアは一般に「c:\documents and settings\USERNAME\application data\IQManager\iqmanager.exe」に位置する。2つの異なるバージョンが見つかっている。これらのMD5ハッシュは「cedc2c35bf967027d609df13e937946c」と「bca3226cc1cfea416c0bcf488082e5fd」だ。
