Math Problem Solver? BitCoin採掘パソコンに仕立てる不正なプログラムSolve.exe

下の記事を書く時に確認した Math Problem Solver (マス・プロブレム・ソルバー) なるよく分からん不審なプログラム。
 

http://i39.tinypic.com/2w3rka9.png
右下ボタンを押して同意すれば勝手にではなく取り込まれる

直訳すると「数学の問題を解決するプログラム」ってことで、↑Math Problem Solver の導入オファーによれば、BOINCベースのプロジェクトと称し、CPUパワー ・ ディスク領域 ・ ネットワークの帯域 を使うと説明になってます。

Berkeley Open Infrastructure for Network Computing - Wikipedia
http://ja.wikipedia.org/wiki/Berkeley_Open_Infrastructure_for_Network_Computing

んが、実際にはウソで仮想通貨BitCoinを採掘するためWindowsパソコンをタダ場たらきさせる不正なプログラムです。
● サイバー犯罪者、ビットコインマイニングマルウェアを拡散する (トレンドマイクロ)
http://about-threats.trendmicro.com/relatedthreats.aspx?language=jp&name=Cybercriminals%20Unleash%20Bitcoin-Mining%20Malware

● 日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは
http://blog.trendmicro.co.jp/archives/8271

◆ Math Problem Solver 関連ファイル

  • C:\Users\(ユーザー名)\AppData\Local\Math Problem Solver\cpu\Solve.exe ← BitCoinマイニング
    C:\Users\(ユーザー名)\AppData\Local\Math Problem Solver\Uninstall.exe ← アンインストーラ
    C:\windows\Tasks\Math Problem Solver CPU.job ← stratum+tcp://eu.multipool.us:7777

Windowsのコントロールパネルにある [プログラムと機能] に 「Math Problem Solver」 という項目が作られてます。

Solve.exe
hxxps://www.virustotal.com/ja/file/583b585078f37f5d399a228f1b8021ca0a9e904a55792281048bae9cfe0e95c1/analysis/

  • avast! Win32:BitCoinMiner-FA
    AVG Skodna.BitCoinMiner.DX
    Avira TR/Rogue.1126064
    BitDefender Application.BitCoinMiner.BK
    ESET Win32/BitCoinMiner
    Kaspersky not-a-virus:RiskTool.Win32.BitCoinMiner.lrc
    K7 Computing Trojan
    McAfee RDN/Generic.dx!cnl
    Malwarebytes PUP.BitCoinMiner
    Trend Micro HKTL_BITMINE.SML

ウイルスではなくグレー… このような広告インストーラのような取り込む経緯でもって問題となる形です。

道に落ちてる食べ物を拾い食い! ⇒ 危険
 
書いてある情報をよくチェックしないまま、何も考えずに同意ボタンをポンポン押してしまうとどうにもならん!

ちなみに、BitCoinマイナーのプログラムは、上のようなユーザーの自業自得な面で取り込む以外にも、サイト閲覧でいつの間にかウイルス感染でバラ撒かれるパターンも。
 
くれぐれもこういう対策ソフトにすべてを託してしまわないよーに! 

仮想通貨マイニングする不正プログラム関連の記事