Antivirus 2009

自宅のノートの無線カードのドライバがこわれた。カードのメーカーを探していたら、こういうサイトにぶつかった。Google で探したのだが、Googleのキャッシュに残っていた情報を書いたページは見ることができず、自動的にやばいサイトに接続されてしまう。流行りのAntivirus 2009 というトロイの木馬をインストールさせるものだ。
http://mizable.freehostia.com/hay-for-2c/ibm-osa-card.html
リダイレクトされてURLが変わってしまうのだが、普通気が付かない。
2−3秒たってから、


で、 OK でも キャンセル でも関係なく、

あたかも、ウイルススキャンを実施しているような画面になり、

ウイルスがいるぞという警告画面になる。スキャンしているように見えるのは10秒もないかな。本物だったら、こんなに早く終わるわけがない。ウインドウを操作すると

という警告がでて、できない。なにやっても、ファイルダウンロード・プロセスにいっちゃって、ご丁寧にも、どうやってインストールするかの案内まで出て、

ブラウザのダウンロード・ウインドウが出て(これはブラウザの正常な動作)、

デスクトップにインストーラがダウンロードされちゃう。これをクリックしたら一巻の終わり。

で、大学配布のNorton Antivirus Coop. Edit. では検出できなかった。Norton 360 もだめだった。自宅のMcAfee はプロテクションされてダウンロードできなかった。さてどうなっているんだ。ダウンロードしたのはNorton360をインストールしたWinだが無毒化したとは言ってこない。これは問題ないファイルになったんだろうか?それともNortonはだめなんだろうか?
ダウンロードしたファイルを VIRUSTOTAL というところで検査するとすでに解析済みだそうでFraudulent Security Program、Trojan.Win32.Pakes.juuという2つのウイルスを含んでいるとでてきた。
弱ったな、Symantec はインストールして個々のファイルにならないと検出できないのかな。
Canon の ESET Smart Security の体験版をダウンロードして、落としたファイルを検索したら、見事に消去してくれた。
Macintosh のNorton Utility では認識しなかった。
結局のこの乗っ取られたページはhttp://mizabl_hay-for-2c.raiseold.com/index.html?Ref=にリダイレクトするのだが、その後Windows ではこのページにアクセスできなくなった。Mac のFirefox でもだめだが何故かSafari では
http://antivirusfreescan2009.com/2009/9/_freescan.php?aid=880253 にリダイレクトされてファイルが勝手にダウンロードされてしまう。Mac でダウンロードしたファイルをWindows にもっていくと、こんどは別のインストーラのアイコンになってる。こっちの方はもっとウイルスを含んだ完全版だ。