Googleに見せかけた偽のサイトで検索すると、マルウェアのインストールを促される。
セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに変えてしまうトロイの木馬の感染サイトが見つかったと報告した。
問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」というトロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。
ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer(IE)がクラッシュし、改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。このページは一見、Googleサイトに見せかけてあるが、よく見るとロゴが「Gooogle」になっており、先ほどの星占いサイト「AstroGooogle」へのリンクも記載されている。
このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別のマルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。
Copyright © ITmedia, Inc. All Rights Reserved.