2014年1月29日

株式会社Doctor Web Pacific

Doctor Webは、Facebookを介して拡散されているTrojan.Zipvideom.1についてユーザーの皆様に警告します。 このトロイの木馬は感染したコンピューター上にMozilla FirefoxおよびGoogle Chromeブラウザ向けのプラグインをインストールし、これらのプラグインによって不快な広告が表示されます。

Trojan.Zipvideom.1はAdobe Flash Playerのアップデートを装ってコンピューター上に侵入します。ユーザーから収集されたデータによると、このトロイの木馬は2014年の初めにFacebookスパムによっても拡散されていました。また、このトロイの木馬の開発者はトルコ語を話す人物であると考えられます。

ユーザーがAdobe Flash Playerのアップデートに同意してしまうと、トロイの木馬の1つ目のコンポーネントであるFlashGuncelle.exeがコンピューター上にダウンロードされ、同時に、偽のAdobe Flash Playerインストール進捗ウィンドウが表示されます。

次に、FlashGuncelle.exeは犯罪者のサーバーに接続し、トロイの木馬のまた別のコンポーネントであるドロッパーをダウンロードします。このドロッパーによって、さらに別のコンポーネントが複数インストールされ、起動されます。その中の1つに、アプリケーションの自動実行に関与するシステムレジストリブランチに変更を加え、Mozilla FirefoxおよびGoogle Chromeブラウザ向けのプラグインをダウンロード・インストールするFlash_Plugin.exeがあります。

これらのプラグインは広告を表示させることでインターネットサーフィンを妨げ、その上、さらに別のマルウェアをコンピューター上にダウンロードすることもあります。また、ブラウザウィンドウでポピュラーなソーシャルネットワーキングサイト（Twitter、Facebook、Google、YouTube、VKontakte）を開いた際に疑わしいJavaスクリプトをダウンロードしていることも明らかになりました。

Trojan.Zipvideom.1による感染を防ぐため、ユーザーの皆様には、ソフトウェアやそのアップデートのダウンロードは公式サイトからのみ行い、アンチウイルスを使用して悪意のあるファイルをブロックすることを推奨します。