無題なログ

セキュリティ情報、ウイルスメール、フィッシング詐欺、迷惑ソフト削除、Windowsの小ネタの日本語ブログ～ (*^ー^)ノ

シャープの

ノートパソコン dynabook が楽天市場と Yahoo!ショッピングで販売中。インテルCore搭載、ウェブカメラ＆マイク内蔵の最新モデルが送料無料で特別価格

５万円台から♪

<危険>FileZilla導入で広告アドウェア・迷惑ソフト感染恐れ注意

2014/04/06

<危険>FileZilla導入で広告アドウェア・迷惑ソフト感染恐れ注意

イメージ 9

FileZilla からアドウェアや迷惑ソフトの餌食に！

ウェブサーバーにファイルをアップロードするための無料 FTP ソフト FileZilla （ファイル・ジラ）の公式サイトからダウンロード可能なインストーラ形式の実行ファイル（拡張子 .exe）は、実は 注意スべき危険物 であると知ってますか？

イメージ 2

「FileZilla_3.*.*.*_win32-setup.exe」

【ダウンロードボタンの下のメッセージ】
This installer may include bundled offers.
意味 → このインストーラーにはバンドルオファーが含まれます。

【FileZilla インストーラのウイルス検出名】
AVG MalSign.InstallCore.AFD
Avira Adware/InstallCore.A.162
ESET Win32/InstallCore.LA
www.virustotal.com/ja/file/bd93c73b4956f98c24fc161c0d7874f4f675b361213a50bc2391b21a239316df/analysis/1396758664/

一部のセキュリティソフトは、このFileZilla を Windows パソコンに導入する実行ファイルについて、広告インストーラーの仕組みを持った InstallCore、FusionCore と検出する場合があります。

Filezilla 本体 → 安全なプログラム
Filezilla を導入するインストーラー → 注意スべき危険あり

ただ、ウイルスやマルウェアには分類できないグレー領域の実行ファイルなので、セキュリティソフトは脅威と扱わずに警告しない場合もあって注意が必要です。

迷惑ソフトや広告アドウェアの導入提案が次々と…

ダウンロードしたインストーラー形式の実行ファイルを起動するとどうなる？

次のように FileZilla のインストール画面にアドウェア（広告を表示するソフトウェア）、導入する価値のない迷惑ソフトや不必要なブラウザといったソフトの同時導入提案が表示されるのです。

＝ FileZilla と無関係なソフトの導入提案シーン＝

イメージ 3

ブラウザハイジャッカー

イメージ 8

ブラウザハイジャッカー

イメージ 5

誇大な警告エラーを表示する迷惑ソフト

イメージ 4

不要な常駐プログラム

ブラウザハイジャッカー Hao123
ブラウザハイジャッカー Do Search
ブラウザハイジャッカー Search Offer powered by Bing
タスクトレイに天気を表示する不要な常駐プログラム The Desktop Weather
日本語入力ソフト Baidu IME
誇大な警告エラーを表示する迷惑ソフト Optimizer Pro
誇大な警告エラーを表示する迷惑ソフト PC SpeedScan Pro （ガンガンガン速）
誇大な警告エラーを表示する迷惑ソフト RegClean Pro、Advanced System Protector
不必要なセキュリティソフト Norton 360
不審な広告を表示するアドウェア PriceMeter Deals
不必要なブラウザ Brave
不必要なブラウザ Opera
不必要なブラウザ Spark Browser
ファイルストレージの登録を誘う宣伝ソフト Zip Cloud
など

ただ、これら不必要なソフトが有無を言わさず勝手に強制インストールされことはなく、インストールの趣旨をユーザーに明示した上で、ユーザーの意思に基づいて導入ボタンを押す （＝拒否できる）ことでインストールされる仕組みです。

■ 拒否せず同意ボタンを押せば手に負えず…

インストール画面に記載されたメッセージを何ら読むことなく、テキト～に右下ボタン（＝同意）をポンポンと連打で押してしまうと、迷惑ソフトやアドウェアが勝手にではなくインストールされます。

・ GIMP for Windows 、ダウンロードサイトをSourceForge.netからftp．gimp.org に変更 - スラッシュドット

http://it.slashdot.jp/story/13/11/07/0551205/

広告インストーラ

上2つは Vector と sourceforge.jp からダウンロードしてきた FileZilla
一番下が sourceforge.net からダウンロードしてきた FileZilla

イメージ 1

いつからか不明（2015年1月あたり？）だけど、正規インストーラの実行ファイルには『Open Source Developer, Tim Kosse』という FileZilla 開発者名義のデジタル署名が付いています。

イメージ 6

イメージ 7

ただ、これでもインストーラーを起動した後にアドウェアや迷惑ソフトの導入提案が表示されるので注意が必要です。

関連するブログ記事

・ FTP ソフト FileZilla 偽物でパスワード盗む機能付き

・ CamStudio/FileZilla/NoxPlayer 危険アドウェア

タグ：: フリーソフト

コメント

コメントフォーム

名前

コメント

評価する

リセット

リセット

顔

星

情報を記憶

↑このページのトップヘ