2008年12月17日(水) 12時43分
Googleの広告サービスで悪質ソフトを配布(ITmediaエンタープライズ)
セキュリティ企業のWebsenseは、Googleの広告サービスが偽のウイルス対策ソフトウェアの配布に利用されているのを見つけたと報告した。
【拡大画像を含む記事】
Websenseによると、この手口は人気圧縮ツール「WinRar」のダウンロード配布を利用している。Googleで「Winrar」を検索すると、Winrarの無料配布をうたった広告のリンクが表示され、CNETを装った偽のダウンロードサイトへユーザーを誘導。ここで提供しているWinrarのインストーラには「explore.exe」という悪質なファイルが仕込まれている。
explore.exeはユーザーのシステムのホストファイルを書き換え、大手サイトのホームページを偽のMicrosoft Security Centerサイトに変更してしまう。さらに、1分ごとに「interval hehehe!!!!!」というメッセージがポップアップ表示されるようになる。
苛立ったユーザーが、このメッセージの内容について検索しようとすると、書き換えられたホストファイルによって偽のMicrosoftセキュリティセンターに誘導され、偽ウイルス対策ソフト「AntiSpyware」のダウンロードを促される。
AntiSpywareでは「あなたのコンピュータは『intervalhehehe』に攻撃されています」という偽のスキャン結果を表示し、有料の削除ツールを購入するよう仕向ける。
Websenseが12月15日のブログでこの問題を指摘した時点で、Googleの検索結果にはまだ問題の広告が表示されていたという。広告リンクがマルウェアを配布しているかどうかチェックしないのは、Googleの責任になるのだろうかとWebsenseは疑問を投げ掛けている。
【関連記事】
・
→ 「Google」 最新記事一覧
・
→ 「マルウェア」 最新記事一覧
・
日本語の偽ウイルス対策ソフトが登場
・
SNS経由でのマルウェア感染が拡大
・
マルウェア感染の半数以上はネット閲覧
http://headlines.yahoo.co.jp/hl?a=20081217-00000039-zdn_ep-sci