Faxメッセージ? メールの誘導リンクをポチッとクリックでウイルス強制感染被害
添付ファイルは付いてない英語表記の迷惑メール(スパムメール)を受信し、メール本文中の誘導リンクを何となくポチッとクリックしました。 

ブラウザが開き、表示された誘導先は「NEW FAX MESSAGE」なるタイトルとなってますが、特に何も起こらず何じゃコレ…。
<実在するFax送信サービス MyFax のロゴマークも見える


Fax受信? 何だかよく分からんファイルのダウンロードページ!?!?
とまあ、何も起こってないうように見えて、この裏では実はブラウザが不正なページを読み込んでます。
これは一般サイトやブログをネットサーフィンしてる途中で、ウイルス・マルウェアが強制インストールされてしまうドライブバイ・ダウンロード攻撃とまったく同じ手口です。 

メールからドライブバイ・ダウンロード攻撃
今回は、ウイルス感染原因の1つで知られる無料ブラウザアドオン Adobe Flash Player を旧バージョンのまま放置してる状況を想定し、故意に食らいにいってます。
いきなりWindows用実行ファイル(拡張子 *.exe)が強制起動した瞬間のスクリーンショット画像がコチラです。
<当然ながら確認場面なぞ無い


左側のプロセスで、緑色の背景は「起動を開始」したファイルを意味してる
左側のプロセスを見ると、ブラウザのクラッシュで WerFault.exe が起動するのと同時のタイミングで、ナゾの実行ファイル taukoty.exe も起動し始めていて感染成功!
感染した実行ファイルの正体は Win32/Upatre ウイルスで、ウイルス感染経路が存在してる危険な状態だと「いつの間にやら知らないうちに」「有無を言わさず強制的に」が容易に実現されてしまいます。 


タスクマネージャーを見たらプロセスに常駐してるコンピュータウイルスさん
ウイルス感染原因は経路が存在するから
おなじみウイルス感染経路の4系統です。 

- Java ← ウイルス感染経路
- Adobe Reader ← ウイルス感染経路
- Adobe Flash Player ← ウイルス感染経路
- Windows Update (Internet Explorer、Silverlight) ← ウイルス感染経路
最新版への更新作業をサッパリ行わず旧バージョンのまま放置してると、ウイルス感染地獄へ一直線になるからヤバイ! 危険!
仮に有名セキュリティソフトを導入しても、必ずしも最新版に更新されるはずもなく、つまりはウイルス感染経路が開いたままだから、そこへ直接突っ込まれたWindowsパソコンは一発で陥落しうるのです。
コメント