Facebookメッセージで拡散するウイルス被害

◆発生日時◆

 2013年4月20日頃

 

◆種別◆

リンク(URL)偽装系
※ jpg や png画像のURLに見せかけて、別サイトを開かせる

 

◆感染源◆

Facebookメッセージ内の偽装リンク(画像ファイル偽装)を

クリックすると、自動的にウイルス実行ファイル入りの
ZIP圧縮ファイルのダウンロードが始まります。

※危険なリンク先へはハイパーリンクにはしておりませんので

 安心して下さい。このサイト上からの感染の危険はありません。

◆Facebookメッセージ画面◆
(実際のメッセージ画面)

◆リンク先◆

実際に存在する、海外ファイルストレージサイトの
自動ダウンロードリンク


・メッセージ内に表示される偽装リンク(URL)

http://www.mediafire.com/?87lratfoa3shjwz/profire7451.jpg
(※その他、多数の偽装リンクの種類があります) 

つまり・・・このURLの場合の犯人は jpg形式画像の

「プロフィール写真」かのように見せかけています。

(偽装リンク表示は、必ずしもこの表示アドレスでは無い
 場合があります。 色々なパターンの偽装リンクを使います。)


■自動保存されるZIPファイルの中身(ウイルス実行ファイル
ZIP書庫ファイル名 pics-474.png.zip
ファイルサイズ 222KB(222,625Byts)
ウイルス実行ファイル名
 JPG-72867864-DCIM-000000000100021012200238010#U202egpj.exe 

 

『実際に飛ばされるアドレス』

http://www.mediafire.com/download_repair.php?dkey=24lvnp6g7dm&qkey=87lratfoa3shjwz

ハイパーリンク表示にはしていませんが、

 実際にはこのアドレスに飛ばされて自動ダウンロードが始まります。


◆ウイルス◆

 ZIP書庫形式ファイルのダウンロードで、

実行ファイルが圧縮保存されていて、それを開いて実行すると感染

 

◆検知◆

「可」 セキュリティソフトにて「トロイの木馬」として検出。

 

◆対策◆

不用意にFacebookメッセージ内のURLを開かない

・自動ダウンロードされた圧縮ファイル(ZIP)等を
 いきなり開かない。解凍しない。クリックしない。

・感染してしまったらウイルス対策ソフト、セキュリティソフトで除去

 
◆無料ウイルス駆除ツール(参考サイト)◆
 http://lhsp.s206.xrea.com/misc/antivirus-easy.html

 

◆被害実態◆

友達からのFacebookメッセージ内のURLを開いてしまい
実行ファイルをクリックしてしまえば「パソコン」に感染する。

感染すると、Facebookの友達に次々に本人の知らない間に

メッセージを送りつける(メッセージの履歴は残ります)

 

ロックされたアカウントの復帰方法  

・感染したまま、自分自身が拡散源となってしまうと

 Facebook側により、スパムリンク拡散ユーザーと認識されて

 アカウントロック(アカウント停止処分)となり
 Facebookから強制ログアウトになります。

 ウイルスを除去してから、
 「Facebookのログインパスワードの変更」を行えば

 アカウントが復活します。
 つまり、パスワード変更するまでの数時間は

 ログイン出来なくなります。 

 

 

◆Facebook側が、「スパム報告」によって

 送信者のアカウントロックされると、以下のような状態になります。

 

※ただし、アカウントロック解除後は

 まだそのURLが禁止URL処理にされていないと

 クリック出来る状態で復活しますので要注意です。

Facebook側が、リンク自体を禁止リンク措置をすれば

このような表示になり、偽装リンクは表示しなくなります。

 

 

<お得なオマケ(中級者向け)>
こういうウイルスに引っかからないようにするためには
ある程度のパソコン知識は「不可欠」です。

まず、

・PC上で、拡張子を表示させている事。
今回の偽装では、リンクでは JPG画像のように見せかけておいて

ZIPファイルでは PNG画像 かのように見せかけて騙そうとしています。
あなたのPCで拡張子を表示させていないと、自動ダウンロードされた

ウイルスファイルは、 pics-474.png という表示になっているはずです。
(本来は ZIP圧縮ファイル・拡張子は .zip )

ちゃんと拡張子を表示させていれば、その時点でも見破れるという事です。

拡張子とは
 http://www.pasoko.sumomo.ne.jp/learn/le-extension.htm 
表示のさせ方
 http://www.kojilog.net/index.cgi?no=8 

 http://kuma-pan.net/kakuchyousi.htm

 ZIP書庫とは?
 http://oshiete.goo.ne.jp/qa/4127217.html 

◆そして何より、
「ファイルの正体を理解してから開く」という事が肝心です。
・「誰から来たものか?」

・「ちゃんと受け取る事を事前に聞いてたのか?」
などの把握をしないままに、
迂闊に実行ファイル(exeファイル)を開いてしまうのは
あまりにもネット初心者過ぎる、危険な行為である事を
自覚」しなければ、インターネットをする資格も無いです。
(その意味は、結果的に「周囲に迷惑をかける」からです)
 車の運転でも最低限、自動車教習所に通って一定の勉強をします。
何もお金をかけて、パソコン教室にまで通う必要は無いですが

ネットをする上での「最低限のセキュリティ知識・防御知識」
自分で本を買ったり、ネット上で「調べたり」して、

予め身に付けておく事が重要です。 

 


Facebook知恵の和
は、どなたでもご参加
できる懇切丁寧な
Q&Aグループです 

Pinterest