無料メディアプレイヤーとして思いつくソフトの代表格として、VLCメディアプレイヤーがその一つにあげられます。このVLCメディアプレイヤーのインストーラーと称する、トロイの木馬について今回は取り上げます。
このVLCメディアプレイヤーのインストーラーと称するプログラムは、インスタレーションファイルが、本物のVCLメディアプレイヤーのサイトで提供されているものとは異なります。実際に、このプログラムの指示に沿って、インストールしてみましょう。インストールのステップ3で、次のようなダイアログボックスが表示されました。
メッセージにはフランス語で次のように書かれています。
「弊社のサービス改善にご協力ください。アクティベーションコードを入手するには、****にお電話ください。SMSでコードを受け取るには、キーワードCODEを****にお送りください。」 これは完全なSMS詐欺です。
決して、信頼できないソースからプログラムをインストールしないでください。今回の場合、インストールのステップ3で、詐欺師と取引するところだったことがわかります。なおマカフィー製品では、このトロイの木馬を、5597 DATで更新されたRansom-Eという名前で検出します。
関連記事
- [2011/05/06] 架空のメモリーを作成し検出を避ける、新種のトロイの木馬
- [2011/04/26] 進化する、トロイの木馬型ルートキット「StealthMBR」
- [2011/04/22] レジストリを変更してセキュリティを低下させる、トロイの木馬
- [2011/04/15] 偽ウイルス対策ソフトや、トロイの木馬と関わりを持つルートキット
- [2011/03/09] Mac OS Xを蝕むトロイの木馬BlackHole RAT
※本ページの内容はMcAfee Blogの抄訳です。
原文:Beware of Shady Installers
