★ウェブビデオがウィルスの作者の標的に
Virus writers target web videos BBC NEWS 31 October 2006
今まで、ウィルスのほとんどはメールの添付ファイルとして配布され、さまざまな手法を考え出して、メールを受け取った人が、添付ファイルを開くように工夫してきました。
騙されて添付ファイルを開いたり、メール本文のリンクをクリックしたりすると悪質なウィルスがインストールされ、被害にあうケースがほとんどでした。
少し経験のある人は、メールの添付ファイルは開かないとか、リンクを不用意にクリックしないという習慣を身につけていますが、ここになって、被害が急増しているのがCodecファイルのダウンロードによるウィルス被害です。
★コーデックのダウンロード
これらのサイトでは、自作のビデオ等を自由にアップロードできるようですが、アップロードされたビデオを閲覧しようとすると、下記のような表示が出ることがあります。
Windows Media Player is unable to play movie file.
Please click here to download new version of codec
http://farm1.static.flickr.com/115/298893374_91f6a97871.jpg?v=0
「Windowsのメディアプレーヤーではこのビデオを再生できないので、「ここ」をクリックして新しいコーデックをダウンロードしてください」というものです。
今、インターネットの世界ではいろいろなフォーマットのビデオファイルが公開されていて、フォーマットによっては、特殊なコーデックをインストールする必要になる場合もありましたから、これを見たユーザーの多くは、何のためらいもなく、「ここ」をクリックしてコーデックをインストールしてしまいます。
そして、これに目をつけたのがウィルス作者です。
コーデックをダウンロードさせるように見せかけて、実際にはウィルスをダウンロードさせ、何も気づかないユーザーに、楽々とウィルスをインストールさせてしまうのです。
また、当初はコーデックがインストールされるものの、次回以降、アップデートを求められ、ユーザーがこれに従うとウィルスがダウンロードされるという手の込んだものもあるそうです。
もし、この種の情報が表示されたなら、そのビデオの閲覧をあきらめてください。
そのビデオを見られないからといって、何の損害もありませんが、もし、ウィルスがインストールされると、キーロガー等の悪質なウィルスがインストールされ、個人情報を盗み出されたり、場合によってはボットネットワークに組み込まれて、あなた自身が悪者の手先になってしまうこともあります。
以下ご紹介するのは、偽セキュリティソフトや偽Codecファイルをダウンロードさせるサイトのキャプチャー画像集です。
実際のサイトへのリンクではなく、キャプチャー画像へのリンクですから、危険はありません。
☆Sites related to security scams
http://www.flickr.com/photos/69395148@N00/sets/72157594378996091/detail/
これらのサイトで、実際にどんなプログラムをダウンロードさせようとするのかを調べてみました。
もし、これらのスパイウエア等に感染した疑いがある場合は、「SmitfraudFix」および「SUPERAntiSpyware」でスキャンされることをお勧めします。
☆Solutions
