偽のFlash Player導入ポップアップ! 自爆感染以外にウイルス強制インストール攻撃も
 
悪意のある第三者に改ざんされてる正規の一般サイトやブログなんかで目にする可能性がある無料ブラウザアドオン Adobe Flash Player のダウンロードを促す偽ポップアップ通知にご注意を!
 
イメージ 1
 
An update to your Adobe Flash Player is required to display this site
{DOWNLOAD} {DOWNLOAD UPDATE}
このウイルス感染攻撃はWindowsパソコンのみ影響があり、加えて 二段構え になってるのを確認してます。
  1. ドライブバイ・ダウンロード攻撃により裏でウイルスを強制インストールする
  2. 偽ポップアップからユーザーが手動でウイルスの自爆感染を誘導する
偽ポップアップ通知が表示される裏で処理される1番目の攻撃手法がヤバイッ!

強制インストールが実現される危険パソコン

《1》 Java が最新バージョンに更新されてない
《2》 Adobe Reader が最新バージョンに更新されてない
《3》 FAdobe Flash Player が最新バージョンに更新されてない
《4》 Windows Update が行われてない

 
要は、コチラで紹介してるWindows向けのセキュリティを完璧にする無料ウィルス対策ができてるかどうかの4条件で感染の有無が決定します。
 

■ 感染4条件に当てはまる
⇒ ウイルスが強制インストールされれる恐れ

 

■ 感染4条件に当てはまらない
⇒ ウイルスの強制インストールが100%回避される
⇒ 代わりに、偽Flash Playerの導入ポップアップ通知で自爆感染を誘う

 
 
偽ソフトウェアのインストールを誘うウェブサイト改ざん事案の認知等について (警察庁)
http://www.npa.go.jp/cyberpolice/topics/?seq=12906
 
侵害されたサイトが偽のFlash PlayerをSkyDriveから持ってくる (エフセキュア)
http://blog.f-secure.jp/archives/50719627.html
 
偽Flash Playerの正体はこれみたいで。
 
関連するブログ記事