【Dr.WEB】Adobe Flash Playerを装いFacebookから拡散されるトロイの木馬

Doctor Webは、Facebookを介して拡散されているTrojan.Zipvideom.1についてユーザーの皆様に警告します。 このトロイの木馬は感染したコンピューター上にMozilla FirefoxおよびGoogle Chromeブラウザ向けのプラグインをインストールし、これらのプラグインによって不快な広告が表示されます。

Trojan.Zipvideom.1はAdobe Flash Playerのアップデートを装ってコンピューター上に侵入します。ユーザーから収集されたデータによると、このトロイの木馬は2014年の初めにFacebookスパムによっても拡散されていました。また、このトロイの木馬の開発者はトルコ語を話す人物であると考えられます。

ユーザーがAdobe Flash Playerのアップデートに同意してしまうと、トロイの木馬の1つ目のコンポーネントであるFlashGuncelle.exeがコンピューター上にダウンロードされ、同時に、偽のAdobe Flash Playerインストール進捗ウィンドウが表示されます。

次に、FlashGuncelle.exeは犯罪者のサーバーに接続し、トロイの木馬のまた別のコンポーネントであるドロッパーをダウンロードします。このドロッパーによって、さらに別のコンポーネントが複数インストールされ、起動されます。その中の1つに、アプリケーションの自動実行に関与するシステムレジストリブランチに変更を加え、Mozilla FirefoxおよびGoogle Chromeブラウザ向けのプラグインをダウンロード・インストールするFlash_Plugin.exeがあります。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=704&lng=ja&c=2