HTML_FAKETUBE.A
Windows 2000, Windows XP, Windows Server 2003
マルウェアタイプ:
トロイの木馬型
破壊活動の有無:
なし
暗号化:
なし
感染報告の有無 :
はい
概要
マルウェアは、2011年3月11日に発生した東北地方太平洋沖地震やこの地震による津波など注目を集める話題を利用し、ユーザを不正なWebサイトへと誘導します。
これは、トレンドマイクロでは、不正なHTMLスクリプトとして検出されます。マルウェアは、ユーザがソーシャル・ネットワーキング・サイト「Facebook」に投稿されたスパムメッセージ内のある特定のURLをクリックすると、オンライン動画配信サイト「YouTube」の偽ページへ誘導します。マルウェアは、正規のYouTube動画ページにとてもよく似たページを表示します。表示された動画には、「GRAPHIC VIDEO.. Japans Tsunami Sends WHALE Smashing Into A Building!」というタイトルが付けられています。ただし、情報公開日現在、この動画ページからユーザが誘導されるページにはエラーが存在するようです。
また、マルウェアは、ウィンドウを表示し、ユーザのFacebook認証情報を要求します。マルウェアは、この認証情報を利用して、ユーザのアカウントにアクセスしたり、Facebookスパムの「Like(いいね!)」ボタンをクリックしたり、ユーザのコンタクト先のウォールに不正なURLを投稿したりします。
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
詳細
侵入方法
マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
その他
これは、トレンドマイクロでは、不正なHTMLスクリプトとして検出されます。このマルウェアは、ユーザがFacebookの「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」に投稿されたメッセージ内の以下のURLをクリックすると、オンライン動画配信サイト「YouTube」の偽ページにユーザを誘導します。
- http://{BLOCKED}h.tk
- http://{BLOCKED}e.tk
- http://{BLOCKED}0111.tk
- http://{BLOCKED}p.tk
- http://{BLOCKED}n2011.tk
- http://{BLOCKED}-woot.tk
- http://{BLOCKED}crash.tk
- http://{BLOCKED}z.tk
マルウェアは、正規のYouTube動画ページにとてもよく似たページを表示します。この動画には、「GRAPHIC VIDEO.. Japans Tsunami Sends WHALE Smashing Into A Building!」というタイトルが付けられています。
マルウェアは、ユーザがこの動画をクリックすると、ユーザに調査への回答を要求する以下のような画面を表示します。
マルウェアは、ユーザが調査画面をクリックすると、携帯電話番号を要求するWebページへユーザを誘導します。
このWebページは、公開日現在、エラーのためアクセスが出来ないようです。
また、マルウェアは、以下のウィンドウを表示し、ユーザのFacebook認証情報を要求します。この認証情報を利用して、ユーザのアカウントにアクセスしたり、「Facebook」のウォールに投稿されたスパムメッセージの「Like(いいね!)」ボタンをクリックしたり、ユーザのコンタクト先のウォールに不正なURLを投稿したりします。
ただし、情報公開日現在、このWebサイトにはアクセスできません。
対応方法
手順 1
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
手順 2
起動中ブラウザのウインドウを全て閉じてください。
手順 3
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「HTML_FAKETUBE.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください