Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り

「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。

» 2005年04月28日 08時21分 公開
[ITmedia]

 GoogleのURL入力ミスに付け込んで、「Googkle.com」というサイトで不正コードがばら撒かれているという。セキュリティ企業のF-Secureがこのほど詳しい情報を公開した。

 GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうのはよくあること。問題のサイトはこれに付け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまうという。

 F-Secureの調べで、Googkleサイトはロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルにロシア語のテキストが含まれていることも分かった。

 ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。

 F-Secureでは決してGoogkleのサイトには行かないよう、ユーザーに注意を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ