セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに変えてしまうトロイの木馬の感染サイトが見つかったと報告した。
問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」というトロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。
ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer(IE)がクラッシュし、改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。このページは一見、Googleサイトに見せかけてあるが、よく見るとロゴが「Gooogle」になっており、先ほどの星占いサイト「AstroGooogle」へのリンクも記載されている。
このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別のマルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。
関連記事
- Trend Microかたる偽広告、Google検索で表示
- 横国大のサーバに偽サイト、フィッシング詐欺の可能性も
- イタリアでタイポスクワッティングが大流行
- 「Googleメッセージ」かたりマルウェアをインストール
- 「.com」のつもりが「.cm」、カメルーンのGoogleサイトに要注意
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.