『exe ファイル捨てたい』の危険性？検索してはいけない言葉らしいけど真相は？ : 無題なログ

『exe ファイル捨てたい』の危険性？検索してはいけない言葉らしいけど真相は？

コチラの何とも変なキーワードが検索してはいけない言葉の1つだそうです。

＜えー???

『exe ファイル捨てたい』

調べてみると、今から10年近く前の2004年9月に起こったマルウェア感染インシデントが発端みたいです。

Upchanウイルス ⇒ exe ファイル捨てたい

とあるファイルアップローダに公開されてたマルウェアを起動してしまった1ユーザーが、慌てて『exe ファイル捨てたい』というキーワードでGoogle検索？

実はこの時に感染したマルウェアには

デスクトップ画面のスクリーンショットを撮影する
　↓
そのシーンを画像ファイルとしてアップローダ上へ公開する

というトンデモ流出機能が実装されてたそうな。

んで、アップロードされた画像の中で話題に上がったのが『exe ファイル捨てたい』というワードで検索してる1コマの静止画像だった模様です。

騒ぎになった当時の記事です。

● デスクトップ画像をあぷろだにUpするトロイの木馬が出現 （ITmedia）
http://www.itmedia.co.jp/enterprise/articles/0409/25/news002.html

● 「プライバシー晒しまくり」のトロイの木馬が残した教訓 (1/2) （ITmedia）
http://www.itmedia.co.jp/enterprise/articles/0409/28/news103.html

ウイルス検出名は

Upchan
（アップチャン、苺キンタマウイルス）

このウイルス名称の由来は、たぶん「アップロード＋２ちゃんねる」をもじってるんでしょうか。

● Trojan.Upchan （シマンテック）
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2004-092312-3316-99

● セキュリティ情報 TROJ_UPCHAN.A （トレンドマイクロ）
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_UPCHAN.A

マルウェアの挙動は、実行ファイルが２つのプロセスで動いて相互監視しあうということで、Windowsのタスクマネージャーから強制終了するのが難しかったようです。

加えて、実行ファイルが動作してる最中に、その実行ファイルを削除することは不可能なので、『exe ファイル捨てたい』で検索するユーザーが出現した感じ？

「exeファイル捨てたい調べてみた」という中身のない動画

ちなみに、『exe ファイル捨てたい』に関連し、映像がかなりボケボケで見にくい動画が2013年12月付けで YouTube にアップされてました。

exeファイル捨てたい　調べてみた - YouTube
www.youtube.com/watch?v=ZTe_G7umKCM

（記事を書いてる時点で）検索した時に上位表示されてましたが、動画の内容は下のような感じでした。

【1】スマートフォンのブラウザを使って Google検索

【2】検索結果から、サイトタイトル『苺きんたま』（http：//www.geocities.jp/ichigo_kintama/）のホームページへアクセス

・ここは『苺きんたま対策(仮) 鋭意放置中』というページで、2004年当時に作られた日本語表記のまとめサイト

・ブラウザがエンコードの判定に失敗してるため、日本語が正しく表示されておらず文字化けしまくってる（これはHTMLヘッダーに文字コードが指定されてないため）

【3】再生時間42秒らへんで、パトカーの赤色灯の警告ウィンドウが写ってます。
ところが、これは『苺きんたま』のページで公開されてるセキュリティソフトの検出ウィンドウのイメージ画像（kintama.jpg）が表示されてるだけ

Ewido はかつて存在したドイツのセキュリティ会社で、2006年に Grisoft（現 AVG Technologies）に買収されてます。