<危険>FileZilla導入で広告アドウェア・迷惑ソフト感染恐れ注意

イメージ 9

FileZilla からアドウェアや迷惑ソフトの餌食に!

ウェブサーバーにファイルをアップロードするための無料 FTP ソフト FileZilla (ファイル・ジラ) の公式サイトからダウンロード可能なインストーラ形式の実行ファイル (拡張子 .exe) は、実は 注意スべき危険物 であると知ってますか?

イメージ 2
「FileZilla_3.*.*.*_win32-setup.exe」

【ダウンロードボタンの下のメッセージ】
This installer may include bundled offers.
意味 → このインストーラーにはバンドルオファーが含まれます。
【FileZilla インストーラのウイルス検出名】
AVG MalSign.InstallCore.AFD
Avira Adware/InstallCore.A.162
ESET Win32/InstallCore.LA
www.virustotal.com/ja/file/bd93c73b4956f98c24fc161c0d7874f4f675b361213a50bc2391b21a239316df/analysis/1396758664/

一部のセキュリティソフトは、このFileZilla を Windows パソコンに導入する実行ファイルについて、広告インストーラーの仕組みを持った InstallCoreFusionCore と検出する場合があります。

  • Filezilla 本体 → 安全なプログラム

  • Filezilla を導入するインストーラー → 注意スべき危険あり

ただ、ウイルスやマルウェアには分類できないグレー領域の実行ファイルなので、セキュリティソフトは脅威と扱わずに警告しない場合もあって注意が必要です。
 

迷惑ソフトや広告アドウェアの導入提案が次々と…

ダウンロードしたインストーラー形式の実行ファイルを起動するとどうなる?

次のように FileZilla のインストール画面にアドウェア (広告を表示するソフトウェア)、導入する価値のない迷惑ソフトや不必要なブラウザといったソフトの同時導入提案が表示されるのです。

= FileZilla と無関係なソフトの導入提案シーン =

イメージ 3
ブラウザ ハイジャッカー

イメージ 8
ブラウザ ハイジャッカー

イメージ 5
誇大な警告エラーを表示する迷惑ソフト

イメージ 4
不要な常駐プログラム

  • ブラウザ ハイジャッカー Hao123
  • ブラウザ ハイジャッカー Do Search
  • ブラウザ ハイジャッカー Search Offer powered by Bing
  • タスクトレイに天気を表示する不要な常駐プログラム The Desktop Weather
  • 日本語入力ソフト Baidu IME
  • 誇大な警告エラーを表示する迷惑ソフト Optimizer Pro
  • 誇大な警告エラーを表示する迷惑ソフト PC SpeedScan Pro (ガンガンガン速)
  • 誇大な警告エラーを表示する迷惑ソフト RegClean ProAdvanced System Protector
  • 不必要なセキュリティソフト Norton 360
  • 不審な広告を表示するアドウェア PriceMeter Deals
  • 不必要なブラウザ Brave
  • 不必要なブラウザ Opera
  • 不必要なブラウザ Spark Browser
  • ファイルストレージの登録を誘う宣伝ソフト Zip Cloud
    など

ただ、これら不必要なソフトが有無を言わさず勝手に強制インストールされことはなく、インストールの趣旨をユーザーに明示した上で、ユーザーの意思に基づいて導入ボタンを押す (=拒否できる) ことでインストールされる仕組みです。


拒否せず同意ボタンを押せば手に負えず…

インストール画面に記載されたメッセージを何ら読むことなく、テキト~に 右下ボタン (=同意) をポンポンと連打で押してしまうと、迷惑ソフトやアドウェアが 勝手にではなく インストールされます。

GIMP for Windows 、ダウンロードサイトをSourceForge.netからftp.gimp.org に変更 - スラッシュドット
http://it.slashdot.jp/story/13/11/07/0551205/

広告インストーラ

  • 上2つは Vector と sourceforge.jp からダウンロードしてきた FileZilla

  • 一番下が sourceforge.net からダウンロードしてきた FileZilla

イメージ 1

いつからか不明 (2015年1月あたり?) だけど、正規インストーラの実行ファイルには 『Open Source Developer, Tim Kosse』 という FileZilla 開発者名義のデジタル署名が付いています。

イメージ 6

イメージ 7

ただ、これでもインストーラーを起動した後にアドウェアや迷惑ソフトの導入提案が表示されるので注意が必要です。

関連するブログ記事