【危険】FileZillaインストーラでアドウェア&迷惑ソフト感染被害に注意

イメージ 9

アドウェアや迷惑ソフトの餌食にっ!

Web サーバーにファイルをアップロードする無料 FTP クライアントソフト FileZilla(ファイルジラ) の公式サイトからダウンロードできるインストーラ形式の実行ファイルが危ないっ!?

イメージ 2
FileZilla_3.*.*.*_win32-setup.exe

This installer may include bundled offers.

FileZilla の公式サイト内にあるダウンロードページには 『このインストーラにはバンドルされたオファーを含む』 と書かれてあります。

AVG MalSign.InstallCore.AFD
Avira Adware/InstallCore.A.162
ESET Win32/InstallCore.LA
www.virustotal.com/ja/file/bd93c73b4956f98c24fc161c0d7874f4f675b361213a50bc2391b21a239316df/analysis/1396758664/

セキュリティソフトは、ダウンロードできる実行ファイルを広告インストーラのシステム(InstallCore) として検出する場合があります。
  • Filezilla プログラム本体 → 安全
  • Filezilla を導入するためのインストーラ → 危険な場合アリ
ただ、ウイルスではないグレー領域の実行ファイルなので、必ずしも セキュリティソフト がこれを脅威として警告しないから注意!

不必要なソフトの導入提案が次々と…

ダウンロードしたインストーラ形式の実行ファイルを起動すると?

FileZilla のインストール画面には下のようなアドウェア、迷惑ソフト、ブラウザハイジャッカーに分類される不必要なソフトの同時導入提案が次々と表示されます。

~ FileZilla と関係ない余計なソフトの導入提案 ~

イメージ 3
 
イメージ 8
 
イメージ 5

イメージ 4
  • ブラウザハイジャッカー Hao123
  • ブラウザハイジャッカー Do Search
  • ブラウザハイジャッカー Search Offer powered by Bing
  • タスクトレイに天気を表示する常駐プログラム The Desktop Weather
  • 日本語入力ソフト Baidu IME
  • エラーを表示する迷惑ソフト Optimizer Pro
  • エラーを表示する迷惑ソフト PC SpeedScan Pro (ガンガンガン速)
  • エラーを表示する迷惑ソフト RegClean ProAdvanced System Protector
  • セキュリティソフトの無料体験版 Norton 360
  • 不審な広告を表示するアドウェア PriceMeter Deals
  • インターネットブラウザ Opera
  • インターネットブラウザ Spark Browser
  • オンラインファイルストレージの宣伝 Zip Cloud
    などなど 
ただ、これら不必要なソフトは、有無を言わさず強制インストールされるワケではありません。

インストールする趣旨をユーザーにキッチリ提示して、ユーザーの意思に基づき手動で導入を拒否できる 仕組みになってます。

同意ボタン → もうどうにもならない!

インストールが画面に書かれてある情報を何も読むことなく、テキト~に右下ボタン(=同意)をポンポン押していってしまうと、これらは 勝手にではなく インストールされます。

このような宣伝広告システムを嫌い、SourceForge.net での活動を辞めるソフトウェアも存在するみたいで。

GIMP for Windows 、ダウンロードサイトをSourceForge.netからftp.gimp.org に変更 - スラッシュドット
http://it.slashdot.jp/story/13/11/07/0551205/

広告インストーラ

上2つは Vector と sourceforge.jp からダウンロードしてきた FileZilla
一番下が sourceforge.net からダウンロードしてきた FileZilla

イメージ 1
  1. 正規インストーラはファイルサイズがけっこうデカイ
    {正規 4MB}と{広告 1MBにも満たない}

  2. 実行ファイルのアイコン画像に違いがある
    {正規 Fz} と {広告 sf}


<2015年 追記...>

イメージ 6

いつからか不明(2015年1月あたり?)だけど、正規インストーラの実行ファイルに『Open Source Developer, Tim Kosse』という FileZilla 開発者名義のデジタル署名が付くようになってます。 <見分けるのが楽?

イメージ 7

一方で、同意の上でアドウェア、迷惑ソフト、ブラウザハイジャッカーを導入させる広告インストーラの実行ファイルは、デジタル署名が付いてなかったり、ナゾ名義のデジタル証明が付いてます。
関連するブログ記事