偽のFlash Player導入ポップアップ! 自爆感染以外にウイルス強制インストール攻撃も
悪意のある第三者に改ざんされてる正規の一般サイトやブログなんかで目にする可能性がある無料ブラウザアドオン Adobe Flash Player のダウンロードを促す偽ポップアップ通知にご注意を! 
An update to your Adobe Flash Player is required to display this site
{DOWNLOAD} {DOWNLOAD UPDATE}
このウイルス感染攻撃はWindowsパソコンのみ影響があり、加えて 二段構え になってるのを確認してます。 
- ドライブバイ・ダウンロード攻撃により裏でウイルスを強制インストールする
- 偽ポップアップからユーザーが手動でウイルスの自爆感染を誘導する
偽ポップアップ通知が表示される裏で処理される1番目の攻撃手法がヤバイッ!
強制インストールが実現される危険パソコン
《1》 Java が最新バージョンに更新されてない
《2》 Adobe Reader が最新バージョンに更新されてない
《3》 FAdobe Flash Player が最新バージョンに更新されてない
《4》 Windows Update が行われてない
要は、コチラで紹介してるWindows向けのセキュリティを完璧にする無料ウィルス対策ができてるかどうかの4条件で感染の有無が決定します。
■ 感染4条件に当てはまる
⇒ ウイルスが強制インストールされれる恐れ
■ 感染4条件に当てはまらない
⇒ ウイルスの強制インストールが100%回避される
⇒ 代わりに、偽Flash Playerの導入ポップアップ通知で自爆感染を誘う
決して こういうセキュリティソフト
の導入の有無ではないポイントで、ウイルス感染経路を放置しないで! バージョン確認ツールで最強ウイルス対策 も参考にどぞ!
■ 偽ソフトウェアのインストールを誘うウェブサイト改ざん事案の認知等について (警察庁)
http://www.npa.go.jp/cyberpolice/topics/?seq=12906
http://www.npa.go.jp/cyberpolice/topics/?seq=12906
■ 侵害されたサイトが偽のFlash PlayerをSkyDriveから持ってくる (エフセキュア)
http://blog.f-secure.jp/archives/50719627.html
http://blog.f-secure.jp/archives/50719627.html
偽Flash Playerの正体はこれみたいで。 
■ Trojan:AutoIt/Clodow - Malware Protection Center
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:AutoIt/Clodow
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Trojan:AutoIt/Clodow
コメント