Google

Googleの偽サイト「Googkle.com」にはスパイウェアが盛りだくさん

更新日:

adsense

多くのキーボードが”l”のとなりに”k”が配置しているのでGoogle.Comのタイプミスを狙った攻撃。


「Google.com」を誤って入力した人に忍び寄る脅威--セキュリティ専門家らが警告
Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
「URLの入力ミスには注意,危険なサイトへアクセスする恐れあり」――F-Secure
WindowsXP_SP2+SpybotSpywareBlasterの環境及び
念のためシステムの復元ポイントを作成し、さらに
インターネットオプションのセキュリティを高にして突撃したところ
「Google.com」を誤って入力した人に忍び寄る脅威Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り
以下のようなページと同時に
「ActiveXがブロックされました」とダイアログが出ただけで何も起こらなかった。
セキュリティが高いせいか、何も起こらなかったが・・
このことから、スクリプトがブロックされたことがわかるので
もしスクリプトをONに(インターネットオプションでは中相当)していた場合、
このサイトを開いたと同時にポップアップウインドウが立ち上がり
トロイの木馬スパイウェアの餌食になっていたことでしょう。
セキュリティ企業のF-Secureによればこのサイトに行くと2つのポップアップが出現し
それぞれのページに悪質なファイルが仕組まれているとのこと。 (もちろんMacでは根本的に無効)
ノートンでの環境ではMHTMLRedir.ExploitとTrojan.Mooが検出されたらしいです。
Googleへ行く際、わざわざ手打ちでURLを入力する方は少ないと思いますが
このような手口も実際に存在します。現時点ではGoogkle.comはサーバが停止しているようですが
不用意にアクセスしないように気をつけてください。

adsense_336px



adsense_336px



-Google

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.