2016年02月15日

【脅威】ページ感染に始まる恐るべき全部なりすまし状態

記稿.2016/02/15

> またまた凶悪POPが復活。


 今回はサイトページからの感染か‥!?

 その時は、画面がチカチカしたぐらいだったので何が起きたのかは不明。

 いい加減うんざりしてきたので
 別のアンチウイルスを試そうと検索を試みたところ

 なんと、その開くページのほとんどが誘導サイトに!
 ‥グーグルの検索画面結果からして、なりすまされている。

 (ここが今回まったく異なっている。これはチカチカの影響か?)
 (タスクマネージャーのアプリ欄に確か、GWX名で起動していた)
 (バックグランド欄にも起動名があったので重複している状態だった‥忘れてた)

 (検索自体はグーグルなので、検索ヒットのアドレスをすべて網羅しているわけではない)
 (しかし、まだインチキ臭い画面誘導だったので見分けは付いたが、末恐ろしさを感じた)
 (とりあえず検索結果のTOP表示は疑わざるを得ない状況に‥)
 (それにしても、感染画面と誘導画面は異なるらしい)
 (誘導画面でも感染するのかと思いきや、そういう感じはまだない)
 (自分たちの誘導ページにまで、わざわざ感染因子を置く必要はないということのようだ)


> で、その因子の元はなんだったのか?


 ‥正直あまり言いたくないのだが
 明らかに雰囲気の異なるP2Pなサイトを開いたのが原因で、そのページから拾ってきたファイルで
 P2Pを繋げると、木馬による完全乗っ取りが始まる仕組みだったようだ。
 だから、そのP2Pなファイルを丸ごと破棄して終了。
 落ちてこないのに知らずにそのまま頑張っちゃってたら、もっと酷いことになりそうだったな。

 (怪しいこいつを削除したら、すっきりしちまった。)


> 今回、カペルスキーを試してみたが、引っかからなかった。


 「なんでや!」
 通信許可にも変化が見られなかった。
 特にインストールされた形跡も無し。
 ‥そこで、P2Pやそれしかない。(P2Pが立ち上がってなくても木馬は立ち上がる)

 そないなことができるちゅうことはな、
 チェーンブロックも落とし元を間違えると
 情報漏洩しちゃいますよってことや。
 その原点にある自分とこのサイトが、なりすまされるとハイ終了の末恐ろしい事態に。

 (行き着くところは、弊社ではネットサービスを行っておりません。チーンや)
 (自分名義のサイトを立ち上げられても困るから、それの対策をせなあかん)
 (でもまぁ国内路線で海外とは付き合わないちゅうなら、そんなんどうでもええねん)
 (昭和の広告会社がどうして繁栄できていたかって、そういうことやろう)
 (ネットで一極化するから広告にメリットが見えなくなる。結局はクチコミや)


> なんだかんだと、SSDの規格からして怪しいと思う。


 HDDだと感染サイトがやたらと重いことから分かりやすいので、
 それを分かりにくくする為の技術推奨がSSDということになる。

 ユーザーにしてもサイトにしてもSSD使いまくりでサクサクし出すと、
 感染だなんてまったく以て見分けられなっちまうって寸法だ。
 ‥おまけにSSDの仕組み上、ファイルを削除してしまえば痕跡が残らない。

 「そりゃ、どう考えたって怪しいだろう。」
posted by 木田舎滝ゆる里 at 16:16 | Comment(0) | パソコン悩ましいZ | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。