◆発生日時◆
2013年4月20日頃
◆種別◆
リンク(URL)偽装系
※ jpg や png画像のURLに見せかけて、別サイトを開かせる
◆感染源◆
Facebookメッセージ内の偽装リンク(画像ファイル偽装)を
クリックすると、自動的にウイルス実行ファイル入りの
ZIP圧縮ファイルのダウンロードが始まります。
※危険なリンク先へはハイパーリンクにはしておりませんので
安心して下さい。このサイト上からの感染の危険はありません。
◆Facebookメッセージ画面◆
(実際のメッセージ画面)
◆リンク先◆
実際に存在する、海外ファイルストレージサイトの
自動ダウンロードリンク
・メッセージ内に表示される偽装リンク(URL)
http://www.mediafire.com/?87lratfoa3shjwz/profire7451.jpg
(※その他、多数の偽装リンクの種類があります)
つまり・・・このURLの場合の犯人は jpg形式画像の
「プロフィール写真」かのように見せかけています。
(偽装リンク表示は、必ずしもこの表示アドレスでは無い
場合があります。 色々なパターンの偽装リンクを使います。)
■自動保存されるZIPファイルの中身(ウイルス実行ファイル)
ZIP書庫ファイル名 pics-474.png.zip
ファイルサイズ 222KB(222,625Byts)
ウイルス実行ファイル名
JPG-72867864-DCIM-000000000100021012200238010#U202egpj.exe
『実際に飛ばされるアドレス』
http://www.mediafire.com/download_repair.php?dkey=24lvnp6g7dm&qkey=87lratfoa3shjwz
※ハイパーリンク表示にはしていませんが、
実際にはこのアドレスに飛ばされて自動ダウンロードが始まります。
◆ウイルス◆
ZIP書庫形式ファイルのダウンロードで、
実行ファイルが圧縮保存されていて、それを開いて実行すると感染。
◆検知◆
「可」 セキュリティソフトにて「トロイの木馬」として検出。
◆対策◆
・不用意にFacebookメッセージ内のURLを開かない
・自動ダウンロードされた圧縮ファイル(ZIP)等を
いきなり開かない。解凍しない。クリックしない。
・感染してしまったらウイルス対策ソフト、セキュリティソフトで除去。
◆無料ウイルス駆除ツール(参考サイト)◆
http://lhsp.s206.xrea.com/misc/antivirus-easy.html
◆被害実態◆
友達からのFacebookメッセージ内のURLを開いてしまい
実行ファイルをクリックしてしまえば「パソコン」に感染する。
感染すると、Facebookの友達に次々に本人の知らない間に
メッセージを送りつける(メッセージの履歴は残ります)
◎ロックされたアカウントの復帰方法
・感染したまま、自分自身が拡散源となってしまうと
Facebook側により、スパムリンク拡散ユーザーと認識されて
アカウントロック(アカウント停止処分)となり
Facebookから強制ログアウトになります。
ウイルスを除去してから、
「Facebookのログインパスワードの変更」を行えば
アカウントが復活します。
つまり、パスワード変更するまでの数時間は
ログイン出来なくなります。
◆Facebook側が、「スパム報告」によって
送信者のアカウントロックされると、以下のような状態になります。
※ただし、アカウントロック解除後は
まだそのURLが禁止URL処理にされていないと
クリック出来る状態で復活しますので要注意です。
Facebook側が、リンク自体を禁止リンク措置をすれば
このような表示になり、偽装リンクは表示しなくなります。
<お得なオマケ(中級者向け)>
こういうウイルスに引っかからないようにするためには
ある程度のパソコン知識は「不可欠」です。
まず、
・PC上で、拡張子を表示させている事。
今回の偽装では、リンクでは JPG画像のように見せかけておいて
ZIPファイルでは PNG画像 かのように見せかけて騙そうとしています。
あなたのPCで拡張子を表示させていないと、自動ダウンロードされた
ウイルスファイルは、 pics-474.png という表示になっているはずです。
(本来は ZIP圧縮ファイル・拡張子は .zip )
ちゃんと拡張子を表示させていれば、その時点でも見破れるという事です。
拡張子とは
http://www.pasoko.sumomo.ne.jp/learn/le-extension.htm
表示のさせ方
http://www.kojilog.net/index.cgi?no=8
http://kuma-pan.net/kakuchyousi.htm
ZIP書庫とは?
http://oshiete.goo.ne.jp/qa/4127217.html
◆そして何より、
「ファイルの正体を理解してから開く」という事が肝心です。
・「誰から来たものか?」
・「ちゃんと受け取る事を事前に聞いてたのか?」
などの把握をしないままに、
迂闊に実行ファイル(exeファイル)を開いてしまうのは
あまりにもネット初心者過ぎる、危険な行為である事を
「自覚」しなければ、インターネットをする資格も無いです。
(その意味は、結果的に「周囲に迷惑をかける」からです)
車の運転でも最低限、自動車教習所に通って一定の勉強をします。
何もお金をかけて、パソコン教室にまで通う必要は無いですが
ネットをする上での「最低限のセキュリティ知識・防御知識」は
自分で本を買ったり、ネット上で「調べたり」して、
予め身に付けておく事が重要です。