【危険】FileZillaインストーラでアドウェア&迷惑ソフト感染被害に注意

Web サーバーにファイルをアップロードする無料 FTP クライアントソフト FileZilla（ファイルジラ） の公式サイトからダウンロードできるインストーラ形式の実行ファイルが危ないっ!?

FileZilla_3.*.*.*_win32-setup.exe

This installer may include bundled offers.

FileZilla の公式サイト内にあるダウンロードページには 『このインストーラにはバンドルされたオファーを含む』 と書かれてあります。

セキュリティソフトは、ダウンロードできる実行ファイルを広告インストーラのシステム（InstallCore） として検出する場合があります。

• Filezilla プログラム本体 → 安全
• Filezilla を導入するためのインストーラ → 危険な場合アリ

ただ、ウイルスではないグレー領域の実行ファイルなので、必ずしも セキュリティソフト がこれを脅威として警告しないから注意！

 

 

• ブラウザハイジャッカー Hao123
• ブラウザハイジャッカー Do Search
• ブラウザハイジャッカー Search Offer powered by Bing
• タスクトレイに天気を表示する常駐プログラム The Desktop Weather
• 日本語入力ソフト Baidu IME
• エラーを表示する迷惑ソフト Optimizer Pro
• エラーを表示する迷惑ソフト PC SpeedScan Pro （ガンガンガン速）
• エラーを表示する迷惑ソフト RegClean Pro、Advanced System Protector
• セキュリティソフトの無料体験版 Norton 360
• 不審な広告を表示するアドウェア PriceMeter Deals
• インターネットブラウザ Opera
• インターネットブラウザ Spark Browser
• オンラインファイルストレージの宣伝 Zip Cloud
  などなど 

ただ、これら不必要なソフトは、有無を言わさず強制インストールされるワケではありません。

インストールする趣旨をユーザーにキッチリ提示して、ユーザーの意思に基づき手動で導入を拒否できる 仕組みになってます。

インストールが画面に書かれてある情報を何も読むことなく、テキト～に右下ボタン（＝同意）をポンポン押していってしまうと、これらは 勝手にではなく インストールされます。

1. 正規インストーラはファイルサイズがけっこうデカイ
   ｛正規 4MB｝と｛広告 1MBにも満たない｝
   
   
2. 実行ファイルのアイコン画像に違いがある
   ｛正規 Fz｝ と ｛広告 sf｝

いつからか不明（2015年1月あたり？）だけど、正規インストーラの実行ファイルに『Open Source Developer, Tim Kosse』という FileZilla 開発者名義のデジタル署名が付くようになってます。 ＜見分けるのが楽？

一方で、同意の上でアドウェア、迷惑ソフト、ブラウザハイジャッカーを導入させる広告インストーラの実行ファイルは、デジタル署名が付いてなかったり、ナゾ名義のデジタル証明が付いてます。

タグ ：

フリーソフト