インチキブラックウォーム警告の正体
海外サイトを見ていると
「警告―スパイウェア パソコンのエラーが発生しました」
なるバナー広告をよく目にする。
↓これがそのバナー(クリックで拡大)
このバナーを実際にクリックしたことはないが、
「新しい脅威が検出されました:ウイルス名新しい脅威が検出されました:ウィルス名「BloodHound」感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。」なる怪しいダイアログが出るらしい。
このダイアログは、ときどきバナーをクリックしなくても勝手に表示される事もある。(詳しくは調べていないがJavascriptなのでonloadなどを使っているのかも知れない。)
↓これがそのダイアログ(クリックで拡大)
そしてOKを押すと、「Protection Center パソコンを保護するために案内します。」なるページが表示される。
↓これが表示される画面(クリックで拡大)
管理人Takuは最近、ネットサーフィン中に勝手にこの表示されるダイアログに遭遇したわけだが、
明らかにJavascriptを使ったインチキであることは見え見えだったのでそのままブラウザを終了。
IPアドレス、ブラウザ、コンピュータOS、パソコン情報、パソコン地域などの表示はブラウザの環境変数を取得して表示していたものだが、
Cookie意外は個人情報の流出つながるようなものはやりとりされている様子もなかったので、こんなものに騙される訳がない。
あとで調べたところ、これは何らかのタイミングで妙なサイトを開いてしまった消費者に、何かのマルウェア(Malware:スパイウェアやウイルスなど)に感染していると脅迫し、 WinAntiVirusPro 2006とWinAntiSpyware 2006なる製品を導入するように強要するインチキソフトで有名なwinfixer.comの新商法であることがわかった。
WinAntiVirusPro 2006はインチキソフトと断定することはできないが、以前話題になったWinFixer2005(スキャンソフト)はかなりのインチキソフトであったらしい。
このソフトは、IEのキャッシュ、ゴミ箱の中身、クッキーなど「どうでもいいもの」を「深刻なトラブル」であると表記し、解決のために金銭を求める。
Cookieをブロックしたとしても、スキャン中にwinfixer.comのCookieが作成され、これを検出対象とする自作自演のインチキソフト(Bogus ware)。
みなさんもこんな「低レベルの脅迫でおびさせ、あわててインチキソフトをダウンロードさせるような悪質な手口」に引っかからないようにしてくださいね〜(´・ω・)b
(パソコン初心者なら簡単に引っかかりそうだけど…)
[2007/02/21 追記]
systemdoctor2006
「警告―スパイウェア パソコンのエラーが発生しました」
なるバナー広告をよく目にする。
↓これがそのバナー(クリックで拡大)
このバナーを実際にクリックしたことはないが、
「新しい脅威が検出されました:ウイルス名新しい脅威が検出されました:ウィルス名「BloodHound」感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。感染を防ぐ為、セキュリティソリューションをダウンロードするのお勧めします。」なる怪しいダイアログが出るらしい。
このダイアログは、ときどきバナーをクリックしなくても勝手に表示される事もある。(詳しくは調べていないがJavascriptなのでonloadなどを使っているのかも知れない。)
↓これがそのダイアログ(クリックで拡大)
そしてOKを押すと、「Protection Center パソコンを保護するために案内します。」なるページが表示される。
↓これが表示される画面(クリックで拡大)
管理人Takuは最近、ネットサーフィン中に勝手にこの表示されるダイアログに遭遇したわけだが、
明らかにJavascriptを使ったインチキであることは見え見えだったのでそのままブラウザを終了。
IPアドレス、ブラウザ、コンピュータOS、パソコン情報、パソコン地域などの表示はブラウザの環境変数を取得して表示していたものだが、
Cookie意外は個人情報の流出つながるようなものはやりとりされている様子もなかったので、こんなものに騙される訳がない。
あとで調べたところ、これは何らかのタイミングで妙なサイトを開いてしまった消費者に、何かのマルウェア(Malware:スパイウェアやウイルスなど)に感染していると脅迫し、 WinAntiVirusPro 2006とWinAntiSpyware 2006なる製品を導入するように強要するインチキソフトで有名なwinfixer.comの新商法であることがわかった。
WinAntiVirusPro 2006はインチキソフトと断定することはできないが、以前話題になったWinFixer2005(スキャンソフト)はかなりのインチキソフトであったらしい。
このソフトは、IEのキャッシュ、ゴミ箱の中身、クッキーなど「どうでもいいもの」を「深刻なトラブル」であると表記し、解決のために金銭を求める。
Cookieをブロックしたとしても、スキャン中にwinfixer.comのCookieが作成され、これを検出対象とする自作自演のインチキソフト(Bogus ware)。
みなさんもこんな「低レベルの脅迫でおびさせ、あわててインチキソフトをダウンロードさせるような悪質な手口」に引っかからないようにしてくださいね〜(´・ω・)b
(パソコン初心者なら簡単に引っかかりそうだけど…)
[2007/02/21 追記]
systemdoctor2006
COMMENT
●
kas | URL | 2006/05/05(金) 01:17 [EDIT]
kas | URL | 2006/05/05(金) 01:17 [EDIT]
詳細なまとめ乙
●
| URL | 2006/07/28(金) 18:16 [EDIT]
| URL | 2006/07/28(金) 18:16 [EDIT]
WinAntiVirusPro 2006をいれるとパソコンの挙動がおかしくなるらしいよ
● ひっかかるとこでした
フナフー | URL | 2006/08/21(月) 19:38 [EDIT]
フナフー | URL | 2006/08/21(月) 19:38 [EDIT]
まあ、ダウンロードボタンの書体が「明朝」っぽかったので、怪しいと思っていたらやはりインチキでしたか。それに、ブラックウォームなんて 品物の名前みたいなウィルスは、ワタクシの記憶が正しければ存在しなかったと思います。
怪しかったのでプロパティみたら、Microsoftとかノートンじゃあなくクリックしたサイト内に存在するサイトでした。
(一番怪しかったのが一番下の接続地がTokyo japanだったことです。横浜からなのに。東京からも結構離れてるよ。)
このサイトを見ている皆さんも、そのような類のものには注意してくださいね!!
どっかの機関に報告しておこうかな。
怪しかったのでプロパティみたら、Microsoftとかノートンじゃあなくクリックしたサイト内に存在するサイトでした。
(一番怪しかったのが一番下の接続地がTokyo japanだったことです。横浜からなのに。東京からも結構離れてるよ。)
このサイトを見ている皆さんも、そのような類のものには注意してくださいね!!
どっかの機関に報告しておこうかな。
● このブログよんでおいてよかった。
ぴーたんrogo3339 | URL | 2006/11/27(月) 18:21 [EDIT]
ぴーたんrogo3339 | URL | 2006/11/27(月) 18:21 [EDIT]
はじめまして
この情報ありがとうございます。
一回てきとうにサイト見てたら突然警告ースパイウェアが出てきました。
だまされないぞ!という気持ちで右上の×をおしました。
後こんなもんつくりやがってとも思いました
インチキはよくないですよね
この情報ありがとうございます。
一回てきとうにサイト見てたら突然警告ースパイウェアが出てきました。
だまされないぞ!という気持ちで右上の×をおしました。
後こんなもんつくりやがってとも思いました
インチキはよくないですよね
TRACK BACK
TB*URL
● ブラックウォーム 続
森々様々(しんしんさまざま、森羅万象) 2006/05/05(金) 00:16
森々様々(しんしんさまざま、森羅万象) 2006/05/05(金) 00:16
ブラックウォーム の続きブログを追跡:あからさまに、オカルト。 今さらですがウィルス騙し2006.04.29Usual tone of いんちきウィルスに用心あれ2006.04.29 Saturday19:34このブラックウォームや問題のソフトに関しましては、とても詳しく書かれているブログを見つけまし [続きを読む]
| ホーム |
