安全でないウェブサイト
-
これは報告されている安全でないWebサイトです
ウイルスに感染したお客様のパソコンが、ある特定のウェブサイトへ頻繁にアクセスを繰り返していたので、
そのサイトのIPアドレスをメモして持ち帰り、自宅のパソコンから試しにアクセスしてみた。
中身を調べてみる
-
hta形式になっている
ウェブページのソースコードを開いてみると、PHPでhtaファイルを呼び出すhtmlファイルが動的に生成されるようになっていることがわかる。
hta形式自体は害のある物ではないが、普通、ウェブサイトがプログラムをhta形式で配布するはずがなく、
hta形式のファイルを配っているということ自体が怪しいと言える。
Windows Script Hostを呼び出そうとしている
「Windows Script Host RunTime Libraryアドオンを実行しようとしています」という警告が出た。
Microsoft製プログラムの実行を許可するかどうかという質問なので、安心して実行しそうになるが、
Windows Script Host は実行環境であり、実際に実行されるファイルの作者とは別なので、安全とは限らない。
安全であるとはっきりわかっているサイト以外では、これは許可してはいけない。
怪しいバッチファイル
なぜか電卓(calc.exe)を呼び出そうとしている。
定期的に mshta.exeを起動させる
定期的に mshta.exeを起動させて、怪しいウェブサイトを呼び出すようになっている。
怪しい料金請求画面を繰り返し出す、いわゆるワンクリウェアと同じ仕掛けである。
結論
-
Internet Explorer 8やInternet Explorer 9 のSmartScreenフィルター機能、マカフィーのサイトアドバイザー、
シマンテックのNortonツールバー、トレンドマイクロのTrendツールバーのような、
危険なサイトのリストと照合して警告を出す機能は、動作が遅くなるばかりで、何の役に立っているのか分かりにくいが、
大変有効に機能してくれることもあるので、ぜひ利用したほうが良いと言えるだろう。