2014年1月29日
株式会社Doctor Web Pacific
Trojan.Zipvideom.1はAdobe Flash Playerのアップデートを装ってコンピューター上に侵入します。ユーザーから収集されたデータによると、このトロイの木馬は2014年の初めにFacebookスパムによっても拡散されていました。また、このトロイの木馬の開発者はトルコ語を話す人物であると考えられます。
ユーザーがAdobe Flash Playerのアップデートに同意してしまうと、トロイの木馬の1つ目のコンポーネントであるFlashGuncelle.exeがコンピューター上にダウンロードされ、同時に、偽のAdobe Flash Playerインストール進捗ウィンドウが表示されます。
次に、FlashGuncelle.exeは犯罪者のサーバーに接続し、トロイの木馬のまた別のコンポーネントであるドロッパーをダウンロードします。このドロッパーによって、さらに別のコンポーネントが複数インストールされ、起動されます。その中の1つに、アプリケーションの自動実行に関与するシステムレジストリブランチに変更を加え、Mozilla FirefoxおよびGoogle Chromeブラウザ向けのプラグインをダウンロード・インストールするFlash_Plugin.exeがあります。
これらのプラグインは広告を表示させることでインターネットサーフィンを妨げ、その上、さらに別のマルウェアをコンピューター上にダウンロードすることもあります。また、ブラウザウィンドウでポピュラーなソーシャルネットワーキングサイト(Twitter、Facebook、Google、YouTube、VKontakte)を開いた際に疑わしいJavaスクリプトをダウンロードしていることも明らかになりました。
Trojan.Zipvideom.1による感染を防ぐため、ユーザーの皆様には、ソフトウェアやそのアップデートのダウンロードは公式サイトからのみ行い、アンチウイルスを使用して悪意のあるファイルをブロックすることを推奨します。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments