制作 : YOSHI-SystemService安全でないウェブサイト
これは報告されている安全でないWebサイトです
ウイルスに感染したお客様のパソコンが、ある特定のウェブサイトへ頻繁にアクセスを繰り返していたので、
そのサイトのIPアドレスをメモして持ち帰り、自宅のパソコンから試しにアクセスしてみた。
中身を調べてみる
hta形式になっている
ウェブページのソースコードを開いてみると、PHPでhtaファイルを呼び出すhtmlファイルが動的に生成されるようになっていることがわかる。
hta形式自体は害のある物ではないが、普通、ウェブサイトがプログラムをhta形式で配布するはずがなく、
hta形式のファイルを配っているということ自体が怪しいと言える。
怪しいバッチファイル
なぜか電卓(calc.exe)を呼び出そうとしている。
定期的に mshta.exeを起動させる
定期的に mshta.exeを起動させて、怪しいウェブサイトを呼び出すようになっている。
怪しい料金請求画面を繰り返し出す、いわゆるワンクリウェアと同じ仕掛けである。
結論
- Internet Explorer 8やInternet Explorer 9 のSmartScreenフィルター機能、マカフィーのサイトアドバイザー、
シマンテックのNortonツールバー、トレンドマイクロのTrendツールバーのような、
危険なサイトのリストと照合して警告を出す機能は、動作が遅くなるばかりで、何の役に立っているのか分かりにくいが、
大変有効に機能してくれることもあるので、ぜひ利用したほうが良いと言えるだろう。
関連サイト