google tag

My Soundcloud Channel --- Testing :D

Saturday, September 16, 2006

今日のマルウェア(WinAntiVirus)注意報

Tripodのpopup広告が ErrorSafeというマルウェアを配っていたのだが、その後どうなったか確かめて見ると...今度は WinAntiVirus という妙なヤツが現れた!



ErrorSafe同様...



OKを押すのはもってのほかだが...しかし...



Cancelしてもしつこく




しつこく




しつこくダウンロードを迫る...





例によって、一見もっともらしいサイトだが、About usには住所も連絡先も載せてない怪しさ満点....もちろんErrorSafe同様のインチキソフトである。


ちなみに whoisで調べると

Domain name: WINANTIVIRUS.COM

Administrative Contact:
Hostmaster, WinAntiVirus hostmaster@winantivirus.com
P.O. Box 3
Kiev, NA 04114
UA
+(380) 97 939 09 44
Technical Contact:
Hostmaster, WinAntiVirus hostmaster@winantivirus.com
P.O. Box 3
Kiev, NA 04114
UA
+(380) 97 939 09 44


Registrar of Record: TUCOWS, INC.
Record last updated on 01-Sep-2006.
Record expires on 21-Jun-2007.
Record created on 21-Jun-2003.

Domain servers in listed order:
NS1.WINANTIVIRUS.COM 66.244.254.8
NS2.WINANTIVIRUS.COM 66.244.254.9


Domain status: ok


Kievってロシアなのかな...

Tripodのpopupって、タイミングによって出てくるのが違ったりするので、何時もコイツが出るわけではないのだけれど....

Tripodにかぎらず、こういう罠はひそんでいるだろうから、注意してくださいね。くれぐれもJavascript, ActiveXは OFFをデフォルトで... ブラウザーはIEではなく FirefoxかOperaでpopup制限をかけるに尽きます。


追補

Tripodのコードではなく解析カウンターのコードが呼び込んでいた糢様...信じられない...