「Flash Playerを更新してください」――ウイルスサイトの新手口:ITpro
Flashアップデートに見せかけてウイルスをインストールさせる悪質サイトが出ているそうです。
米サンベルトソフトウエアは2008年2月13日、Flash Playerに見せかけてウイルス(悪質なプログラム)をインストールさせようとする悪質サイトを確認したとして注意を呼びかけた。
デジタル署名がついているマルウエアだそうです。
デジタル署名が付いていることに加え、ファイル名(Name)が「Adobe Flash Player」であるため、うっかりだまされてしまいそうだが、実体はウイルス。見抜くポイントは、このファイルの作者を示す「発行者(Publisher)」。本物のFlash Playerなら、発行者は米アドビシステムズ(Adobe Systems)になっているべきところが、「Jeanette K Murphy」という人物の名前になっている。「デジタル署名の詳細(Digital Signature Detail)」を見れば、このActiveXコントロールがアドビシステムズとは無関係であることがより明白となる