ブラウザ上に突然表示されるFlash製偽ウイルススキャン「Your Computer is Infected!」


 ブラウザ上に突然表示される偽ウイルススキャン。ブラウザ上にパソコン内をスキャンするかのような動く偽アニメーションが表示されウイルスが検知されたと嘘の警告、ダウンロードするよう促してくる”駆除ツール”という名目のファイル(=ウイルス)をユーザーの手動で起動し感染してもらう戦法です。強制感染というのはなし。 http://img638.imageshack.us/img638/3715/sc0000nl.png



偽ウイルススキャンページのHTMLソース → http://pastebin.com/K4RsFrtP


 タイトルバーには「Your Computer is Infected!」。「scan1.swf」というFlashファイルを読み込んで偽アニメーションを表示、ブラウザの画面内をクリックすると「window.location="./download/";」が呼ばれてダウンロード通知が出る仕組み。Flashだと効果音の再生とかも技術的に可能ですわな... イメージ 2<将来はHTML5製とか?


 「scan1.swf」そのものは単に動くアニメーションを表示する処理しかなくパソコン自体には何も害がないはずなので、セキュリティソフト側の対応はどんなものなのか気になってオンラインスキャンサイトVirusTotalに放り投げてみたらこんな感じ。



www.virustotal.com/latest-report.html?resource=db720247a45012683649c3dfba2342c6


 Symantec「Trojan.FakeAV」は分からないけれど、検索してみるとBitDefender「Trojan.FakeAV.MHT」とTrend Micro「SWF_FAKEAV.IC」はどっちも昨日、今日のレベルで対応したばかりのものみたい。


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg