Twitterよりおやおや、完全偽物のFLASHサイトダウンロードページが出てしまった。
— びわ提督タウイ (@biwam) 2014, 6月 18ニコニコ動画でタグを辿ろうとするとdonwloads.cnmup .bizとやらに誘導されて明らかに偽物のFlashPlayerが落ちてくる。VirusTotalの検出率は11/54だった。ads.yahoo .comから飛ばされてる?
— 能登だでぃ子 (@ntddk) 2014, 6月 18ニコニコ動画からポップアップを通じてマルウェア配布サイトに誘導される問題、ads.yahoo .comからhuanqiutrack .comを経由してdownloads.cnmup .bizに飛んでいるのを確認した、と思ったらポップアップが出なくなった。何があったのか……。
— 能登だでぃ子 (@ntddk) 2014, 6月 18ニコニコ動画の問題ではなく広告側の問題なんですかね。
— 能登だでぃ子 (@ntddk) 2014, 6月 18おとといくらいにlivedoor blogで見たときは downloads\.player.net.wuz.club でした。気まずい広告が混ってたんですかね。@ntddk
— okuoku (@okuoku) 2014, 6月 18Flashダウンロードしようとしたら、ESETにブロックされた。 http://t.co/Xb9bcs0vmp
— びわ提督タウイ (@biwam) 2014, 6月 18怪しげなhttp://t.co/UnubCziGvwをWhoisしたら、パナマと出た。http://t.co/rU4TPbMtPAとも出たので、証跡を消してるな。「91.236.116.83」を検索したら、スウェーデンか。Portlane Networkはホスティング。ふむふむ。
— びわ提督タウイ (@biwam) 2014, 6月 18Bingの広告でもわかるけど、Yahoo広告は嘘サイト、詐欺サイトへのポータル(ここでの意味は入り口)サイトと断言しても良いシステムなので、気をつけないといけない。
— びわ提督タウイ (@biwam) 2014, 6月 18VMwareの無防備PC(スナップショット取得済み)でさっきの偽Flashをキャプチャ。「COMODO Code Signing CA 2」でちゃんとデジタル署名されてる。署名者は「OUTBROWSE」洒落が効いてるな。
— びわ提督タウイ (@biwam) 2014, 6月 18うちのFirefox環境では、もみあげチャ~シュ~はCookieを削除して再読み込みしたら、必ず偽Flashサイトに行くな。
— びわ提督タウイ (@biwam) 2014, 6月 18キャプチャしたsetup.exeをVirusTotalにアップロードしてみたら、McAfee、TrendMicro、Symantecは反応なし。検出率は「11 / 54」なるほど、確かに日本向のマルウェアだな。
— びわ提督タウイ (@biwam) 2014, 6月 18署名の署名日は2014/4/7 9:00有効期間が2015/4/8までだから、1年限定で活動する予定のマルウェアか。ふむふむ・・・・BZエディタで中見てみたけど、特に変なメッセージは無し。
— びわ提督タウイ (@biwam) 2014, 6月 18Qihoo-360(Malware.QVM06.Gen)、Sophos(OutBrowse Revenyou)、VIPRE(OutBrowse (fs)) 以上、今回のウイルス名。ヨーロッパ圏の対策ソフトが検出してるので、ヨーロッパの新型ウイルスを日本向けに持ってきたのか。
— びわ提督タウイ (@biwam) 2014, 6月 18日本の最大ウイルス対策ベンダと、カスペルスキー、Fortinetも検出しないウイルスとは久しぶりに進んでるウイルスキャプチャできた。とりあえず「もみあげチャ~シュ~」には近づかないことを推奨します。
— びわ提督タウイ (@biwam) 2014, 6月 18これはしかるべき機関がYahooリスティング広告に言って止めてもらうか、Yahooリスティング広告のリンク消さないと対策にならない。
— びわ提督タウイ (@biwam) 2014, 6月 18てっきりまとめサイトハックでもされたかと思ってたのに、調べてみると結構影響範囲広いなこれ。3大ウイルススキャン(McAfee、TrendMicro、Symantec)ではまだ検出できないので、脅威が怖い。
— びわ提督タウイ (@biwam) 2014, 6月 18@koizuka ニコニココミュニティ→いきなり古いFLASH→偽サイト「http://t.co/tlJFdZV3vk」に誘導。1回誘導されたら、成功失敗関係なく、2度と行かないです。再現させるためにはCookie削除してブラウザ再読み込みです。
— びわ提督タウイ (@biwam) 2014, 6月 18@koizuka ニコ生の場合「http://t.co/z9oFCpG7rX」経由です。中身に胡散臭いYahooリスティング広告埋め込まれてます。
— びわ提督タウイ (@biwam) 2014, 6月 18Flashバージョンアップの警告が出た方、絶対にダウンロードして実行しないでください。現行のメジャーどころのウイルス対策ソフトは反応しない、比較的新しいウイルスのようです。電子署名されていますが、絶対実行は駄目です。
— びわ提督タウイ (@biwam) 2014, 6月 18@koizuka Cookie削除後全トップページ見ましたが、出ませんでした。最初に見つけた「もみあげチャ~シュ~」という2chまとめページでも出なくなったので、Yahooリスティング広告が対策したのかもしれません。
— びわ提督タウイ (@biwam) 2014, 6月 18
以下略
要約すると
ニコ生を見ようとする
↓
adobe frash playerのバージョンが最新バージョンになってないので見れません
↓
偽装のadobeのページへ
↓
インストールするとウィルスが検出される
↓
ウィルスセキュリティソフトがないとウィルスが侵入され放題となる
ヤフー広告に要注意してください
また、事態が収束するまでadobe frash playerのアップデートは控えましょう
わちもそういうのが出ていたけどページ更新したら問題なく動画みれたから
スルーしていたんでちが危ないものだったんでちね

みなさんも気をつけてください
![]() 【新品ゲーム】PS4 ウォッチドッグス【18歳以上のみ対象】 【初回限定特典(スペシャルコンテ... |
![]() PS3 シャイニング・レゾナンス 限定版[セガ]《12月予約》 |
この記事へのコメント