ファイルをダウンロードさせる手口



ただのGIFアニメやFlash映像を見せて驚かせるだけじゃなくて、
悪意のある実行可能ファイル(.exeファイル)
をダウンロードさせて実行させてしまおうという手口があります。

この場合、必ずシステムから



資料提供:abcdef様

このようなポップアップで問い合わせてきます。
ここで「ファイルを開く」または「ダウンロードする」を選んだ場合、ファイルがダウンロードされます。
「ダウンロード」を選んだ場合は、実行する=ダブルクリックするまではまだ安全です。

こうして実行してしまうと、概ねこんな事が実行されます
1:デスクトップにメモ帳ファイル(請求書)が生成される
2:メールアドレスが抜き取られる
3:サイトに自動でアクセスされ、
   A:個人情報取得中のアニメーションが表示される
   B:規約画面が表示される
4:レジストリをいじられる

ファイヤーウォールを使っていると、通信を許可したアプリ以外が
アクセスしようとすればストップがかかってアラートが表示されます。



資料提供:abcdef様

これは、WindowsXPのファイヤーウォール機能によって表示されたものです。

しかし、ファイヤーウォールが許可しているアプリを使われたら通信されてしまうこともあります。

99mov.exeがしたこと



資料提供:abcdef様

自分のコピー(実行ファイル)をこのフォルダに作っています。
OSによって、作成する場所は少し違うかも知れません。



資料提供:abcdef様

レジストリをいじっています。

レジストリは、慣れないとシステムを壊してしまって、
PCが立ち上がらなくなってしまうこともあります。
自信がない人は決していじらないで、
詳しい人に助けてもらうか、
リカバリ(OSの再インストール)
をしてしまうのが安全です。
また、システムの復元で解決する場合があります。





「ワンクリウエア」ニュースに
abcdefさんが名付け親となった「ワンクリウエア」がニュースになりました。ここでその全文を引用しておきたいと思います。
Yahoo!ニュース - 毎日新聞 - <ワンクリ詐欺>支払い圧力を強める新手口、横行
http://headlines.yahoo.co.jp/hl?a=20050815-00000056-mai-soci
社会ニュース - 8月15日(月)19時9分 ニュース記事写真動画トピックス 条件検索
<ワンクリ詐欺>支払い圧力を強める新手口、横行
 サイトをクリックしただけの利用者に登録料を請求する「ワンクリ詐欺」で、悪質なソフトウエアをパソコンに忍び込ませ、メールアドレスを盗んだり、請求メッセージを画面に頻繁に出現させて支払いの圧力を強める新しい手口が6月下旬ごろから横行していることが分かった。
ソフトは「ワンクリウエア」と呼ばれ、ネット掲示板でも被害報告が急増している。

 アダルトサイトなどで何気なく画像をクリックすると悪質なソフトがダウンロードされる。ソフトを保存、実行してしまうと、パソコンの画面に「入会ありがとうございます」との文面が表示され、振込先などが記された請求書が出現する。
 ソフトは複数種あり、あるソフトは、利用者のメールアドレスを抜き出してサイト業者に勝手に送信し、業者はそのアドレスに請求メールを送りつける。別のソフトでは、後日、画面に「警告 速やかに入会金をお支払い下さい」と表示し、高額な登録料や会費をしつこく不当に請求していく。

 これまでは、画像や「入会規定」などのボタンをクリックすると「入会手続き完了」のメッセージが現れるだけの、いわば「こけおどし」の仕組みだった。しかし、ネット掲示板には「アドレスを教えていないのに以前訪れたサイトの業者から請求メールが来た。恐ろしい」「『警告!』の表示が5分おきぐらいに画面に現れ消せない。どうすればいいの?」といった書き込みが多く見られるようになった。

 これら悪質ソフト(プログラム)は、正体を偽って敵方に侵入したギリシャ神話の逸話になぞらえ、「トロイの木馬」と総称される。利用者に気づかれずにスパイ行為をすることから「スパイウエア」とも呼ばれ、ネット銀行の口座のIDやパスワードがスパイウエアに盗み出され、預金を不正に引き出されるケースなどが表面化している。
【通信被害取材班】
(毎日新聞) - 2005年8月15日19時10分更新





画像提供:あかしや親爺様

続きはまた今度(´∀`;)


【Topページへ】