偽セキュリティソフ配布ダウンロードで危険URL「xorg pl」ウイルス


SEOポイズニング攻撃というのが行なわれていて、一般の正規ブログのコメント欄などにこのURLアドレスへ導くためのリンクが大量投稿されてます。結果として、Googleなどの検索エンジンで英語系キーワードをサーチすると上位表示されることが。。。


http//(任意の文字).xorg[.]pl/ ~


で、このURLアドレスのサイト内に存在するリンクを踏むと、偽ウイルススキャン画面が出現。デタラメなウイルス感染警告を表示して”駆除ソフト”を入れるよう促します。

が、これは不正なプログラム「偽セキュリティソフト」「偽ウイルス対策ソフト」「偽セキュリティ対策ソフト」

「xorg pl」 そのものは別にウイルスを配布してるわけではなく、あくまで誘導用の中継地点。

なので、Googleセーフブラウジングの警告も出てない状態。

URLウイルスチェックサイト
偽ウイルス対策ソフトの感染回避対策