2017年01月01日

動画でなくウイルス実行! 有料アダルトサイト登録料金請求画面が消えない

日本語表記の有料アダルトサイト・エロ動画サイトの利用料金を請求する画像ポップアップがデスクトップ画面に貼りついて消せない、消えないというトラブルが頻発してるそうです。

画面の×ボタンを押しても数分したら復活するわ、パソコンを起動したら表示されるわ、とまあこういったヤバい状況でどうにもこの表示が無効にできない、削除できないというものです。

有料動画サイトへの会員登録を完了しました
有料動画サイトの手続きが完了しました
アダルト動画サイトにご登録ありがとうございます
アダルトサイトへの登録ありがとうございます
有料動画サイトの入会手続きが完了しました



料金はかなりの高額で5万円とか10万円とかとなってます。いわゆるワンクリック詐欺です。

このような状態になる理由はウイルス感染
このような状態にならないためには、不審なプログラムをむやみに実行してしまわないことです。

なぜなら、実際にこういう状態に陥った方というのは、ほぼ100%の確率で何と手動でウイルスを実行してしまってます。下はウイルスを実行する直前のシーンの一例です。
 
E382AFE383AAE38383E38397E3839CE383BCE38389.png
 
警告もちゃんとでてるんですが、ここでウイルスを[実行]してしまうと当然ながらパソコンに感染します。

たとえばYouTubeなどを見れば分かりますが、動画を再生するような場面でこういう警告が表示されることは絶対にありえません。

ところが、エッチな映像を早く見たい!という欲求の方が勝ってしまうようで、残念ながら警告を無視してわざわざ自爆してしまう人がいるんですね。

● 実行 ⇒ 問答無用で感染!
● 保存 ⇒ 保存するだけでは感染せず... DLしたファイルをダブルクリックして起動させると感染!
● キャンセル ⇒ 素晴らしい、たいへんよくできました。

ウイルス対策ソフトは必ずしも阻止してくれない
この脅威は日本特有のものなので、主に海外製が多いウイルス対策ソフト・セキュリティソフトではなかなか対処されない場合の方が多いです。

当然ながら定義データでまだ対応できてないウイルスは阻止しようがないです。

海外のポルノサイトを装ったウイルスサイトの場合、エッチな動画を再生するプレーヤーとかコーデックというような名目でEXE形式の実行ファイル(=ウイルス)を起動するよう促されるのが一般的ですが、この脅威の場合は、「hta」(HTMLアプリケーション)というファイルがよく使われてるのが特徴です。

上のスクリーンショットでも「movie_(文字列).hta」となってますが、これは当然ながら動画ファイル(たとえばmp4、wmv、avi)ではないのが明らかです。ホント注意してください。

posted by . at 00:00 | Comment(0) | ウイルス対策 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。