2012年2月28日(火)
アドウェアAdware:Win32/Opencandyとは? 海外製フリーソフトのインストーラに付属
アドウェアAdware:Win32/Opencandyとは? 海外製フリーソフトのインストーラに付属
マイクロソフトの情報を紹介すると、
「Adware:Win32/Opencandy」は特定のサードパーティ製プログラムのインストーラに同封されてるアドウェアプログラムです。このプログラムの一部のバージョンは、ユニークなマシンコード、OS情報、位置(国)、その他の情報を含むユーザー固有の情報をユーザーの同意なくリモートサーバーに送信する可能性があります。
米国サンディエゴにある会社 Connecting Software Developers and Advertisers | OpenCandy
> http://www.opencandy.com/
海外製フリーソフトのインストーラに実装できるプログラム開発者向けライブラリで、収集した情報を元にインストーラ画面で最適な別ソフトの導入を勧めてくる処理を提供。フリーソフト開発者にOpenCandy社から報酬が入る仕組み。ウイルスというわけではなくアドウェア(広告ソフト)。
- "opencandy"について、いま使っているセキュリティソフトなど (いいかげん、でもいいかげん。)
> http://shigreghon.blog85.fc2.com/blog-entry-195.html - Wikipedia OpenCandy
> http://en.wikipedia.org/wiki/OpenCandy - ADW_OPENCANDY (トレンドマイクロ)
> http://about-threats.trendmicro.com/malware.aspx?language=jp&name=ADW_OPENCANDY - Adware-OpenCandy.dll (マカフィー)
Wikipediaに情報よると、Any Video Converter、WinSCP、CutePDF、CDBurnerXP、Any Video Converter、XULPlayer、Winampなどなど海外製フリーソフトが。
□ 拒否作業忘れずに! インストーラ画面で同時インストール系の例
・ http://geocities.yahoo.co.jp/gl/gbmogiki/view/20110321/1300704064
・ http://geocities.yahoo.co.jp/gl/gbmogiki/view/20120114/1327914491
・ http://geocities.yahoo.co.jp/gl/gbmogiki/view/20111229/1325644799
・ http://geocities.yahoo.co.jp/gl/gbmogiki/view/20090322/1274871577
[検索キーワード メモ] スマホのアダルト動画エロサイトでワンクリック詐欺請求画面が!? (;_;)
[検索キーワード メモ] スマホのアダルト動画エロサイトでワンクリック詐欺請求画面が!? (;_;)
話題沸騰なスマートフォン(スマホ)を舞台としたワンクリック詐欺の脅威。。。 こういうiPhone(アイフォーン)やAndroid
(アンドロイド)向けのアダルト動画エロサイトなる怪しいページに迷い込んで、H映像見たさに思わず動画再生ページへタップして進んだところ地獄の光景が目に飛び込んできて・・・
・ スマホ版ワンクリック詐欺サイトの料金請求画面「登録ありがとうございました」「完全に保存されました」
・ Androidスマホにはワンクリック詐欺アプリが登場! ウイルス感染させちゃうと電話番号ダダ漏れの悲劇
[iPhone 請求 動画](3.28%), [ワンクリック詐欺 iPhone](3.28%), [ワンクリック詐欺 スマートフォン](3.28%), [Android エロ](1.64%), [Android ワンクリック 個人情報](1.64%), [Android用アダルト動画再生専用アプリ紹介](1.64%), [anndoroido エロ動画](1.64%), [au スマートフォン 振り込め詐欺 アプリ](1.64%), [eroid 架空請求 Android](1.64%), [iPhone ID 詐欺\](1.64%), [iPhone エロ](1.64%), [iPhone エロ フラッシュ](1.64%), [iPhone クリック アダルト](1.64%), [iPhone 架空請求詐欺](1.64%), [ご登録ありがとうございました](1.64%), [スマートムービーは安全なサイトか?](1.64%), [アダルト 請求 iPhone](1.64%), [アダルトサイト 続ける 金を 登録](1.64%), [アダルトサイト上での被害](1.64%), [アダルトサイト請求画面削除](1.64%), [アダルトムービー 安全に登録されました](1.64%), [アダルト動画高額請求の対処](1.64%), [アンドロイド アダルト](1.64%), [アンドロイド エロ動画](1.64%), [アンドロイド アダルト](1.64%), [アンドロイド エロ](1.64%), [アンドロイド動画](1.64%), [エロ動画 請求](1.64%), [エロ動画 サンプル 入会](1.64%), [エロ動画 スマホ](1.64%), [エロ動画紹介 架空請求](1.64%), [クリック エロ 退会](1.64%), [スマフォ クリック詐欺](1.64%), [スマホ アダルト ウイルス](1.64%), [スマホ アンドロイドiPhone](1.64%), [スマホ フィッシング エロ](1.64%), [スマホ ワンクリック詐欺](1.64%), [スマホ 動画 エロ](1.64%), [スマホ 架空請求](1.64%), [スマホ 過剰請求](1.64%), [スマホの不正請求書](1.64%), [スマホクリック詐欺](1.64%), [スマートウォーカー 架空請求](1.64%), [スマートフォン AV サイト 動画](1.64%), [スマートフォン アダルトサイト 高額請求](1.64%), [スマートフォン ワンクリック 詐欺](1.64%), [スマートフォン 架空請求](1.64%), [スマートフォンアダルトクリック詐欺](1.64%), [ワンクリ iPhone](1.64%), [振り込み詐欺 アプリ](1.64%), [携帯 会員登録料詐欺](1.64%), [携帯 登録 詐欺](1.64%), [架空請求 Android](1.64%), [無料 アダルト画像 スマホ](1.64%), [脱獄後 被害 料金](1.64%), [請求 エロ動画](1.64%), ・・・
なでしこジャパン澤穂希選手の直筆サイン入りサッカーユニホームがっ! 【ヤフオク】
なでしこジャパン澤穂希選手の直筆サイン入りサッカーユニホームがっ! 【ヤフオク】
女子サッカー日本代表なでしこジャパンを引っ張ってきた澤穂希選手の直筆生サインが入ってる番号8のユニホーム! 澤選手が所属するINAC神戸レオネッサのスペイン遠征の中で2012年2月2日に行われたFCバルセロナレディースとの親善試合で着用されたもの〜。
・ [チャリティ] INAC神戸の澤選手のサイン入りユニホーム - Yahoo!オークション
ImageShack - Image And Video Hosting
[メモ] Google検索結果 Uniblue RegistryBooster
[メモ] Google検索結果 Uniblue RegistryBooster
● Uniblue
- Uniblue サポート - 公式ヘルプセンター
- Uniblue - PC のパフォーマンスと安定性を改善するシステム ユーティリティ
- 司令官 報告です!! - Uniblue(ユニブルー)に気をつけろ!
- Open ブログ: Uniblue Registry Booster(詐欺ソフト)
- Uniblue Registry Booster には注意!! : 初日本生活
- いいかげん、でもいいかげん。 Uniblue Registry Boosterというソフト
- 趣味のぱそこん− 「Uniblue Registry Booster」をアンインストールする ...
- ブログ名の設定は、まだ。 » Uniblue Registry Booster、入れた5分後に ...
- Uniblue社製のPowerSuiteについて日本語での問い合わせ先 - その他 ...
- Uniblue DriverScannerのアンインストール削除方法 【安易なドライバ更新 ...
● RegistryBooster
- Registry Boosterの評価と評判、削除する方法とは - BTOパソコン.jp
- Uniblue RegistryBooster 2011 - ソフトウェアのダウンロード、レジストリ ...
- Open ブログ: Uniblue Registry Booster(詐欺ソフト)
- いいかげん、でもいいかげん。 Uniblue Registry Boosterというソフト
- registrybooster.exe - registrybooster.exe とは?
- PCソフト RegistryBooster について、教えて下さい - Yahoo!知恵袋
- RegistryBoosterとは (レジストリブースターとは) [単語記事] - ニコニコ大 ...
- RegistryBooster 2010 導入しました。
- ハゲとWin(ヒゲとボインをパロってみた←説明すんなよ) RegistryBooster ...
- RegistryBooster PCを安定させるための効果的なソリューション ...
・ SpeedUpMyPC のアンインストール
・ RegistryBooster のアンインストール
・ DriverScanner のアンインストール
前橋競輪場ホームページの改ざん+ウイルス散布状況 (2012年2月)
前橋競輪場ホームページの改ざん+ウイルス散布状況 (2012年2月)
群馬県前橋市の前橋競輪場ホームページが改ざんされウイルスをまいてしまったんだとか。現在ページは閉鎖中で、検索エンジンのキャッシュデータの方に改ざん状況が残ってました。トップページ以外にも複数のページがやられていたみたい。サイバー攻撃ではなく普通のウイルス感染キャンペーンでしょうね。 
・ 前橋競輪ホームページ改ざん ウイルス関連サイトに誘導 (朝日新聞)
不正なインラインフレームタグが挿入されていて、オーストラリアドメインのページをブラウザ内部で強制的に読み込むようになってます。このオーストラリアドメインは業務用コーヒーメーカーを製造してる企業サイトみたいで、こっちもこっちでハッキングされ踏み台として悪用されてる形。
http:// www.maebashikeirin. jp/
↓
http:// espressohead. com. au/counter.php ... 踏み台
↓
http:// *****. osa.pl/showthread.php?t=55152269 ... 攻撃サイト
http:// *****. osa.pl/showthread.php?t=1 ... 実行ファイル=ウイルス
コチラで調べた時点で配信中の実行ファイルは↓。何か別のウイルスをダウンロードしてきて感染させる処理を持ったウイルスでした。
www.virustotal.com/latest-report.html?resource=088555816f20e0151edd78c73506e8f2
◆ ウイルス感染条件
下の条件にどれか1つでも当てはまってるWindowsパソコンは、前橋競輪場ホームページを単にブラウザで見ただけユーザーの意思関係なくウイルス強制感染となる恐れがありました。当てはまってなければ100%感染被害なし〜。
- Java を旧バージョンのまま放置していて最新版に更新してない
- Adobe Reader を旧バージョンのまま放置していて最新版に更新してない
- Adobe Flash Player を旧バージョンのまま放置していて最新版に更新してない
- Windows Update してない
⇒ 最新版に更新しておかないとウイルス感染被害に巻き込まれる危険ソフト