TROJ_FOOKBACE.A
Windows 2000, Windows XP, Windows Server 2003
- マルウェアタイプ: トロイの木馬型
- 破壊活動の有無: なし
- 暗号化:
- 感染報告の有無: はい
概要
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
この不正なWebブラウザの拡張機能は、Webブラウザで動作する「Facebook Valentines Theme」という拡張機能として装います。影響を受けるWebブラウザのひとつは、「Google Chrome」です。
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。 マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
詳細
侵入方法
マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。
マルウェアは、ユーザの手動インストールにより、コンピュータに侵入します。
その他
これは、トレンドマイクロの製品では、Google Chromeで動作する「Facebook Valentines Theme」を装う拡張機能の検出名です。インストールを続行する前に、Google Chromeはアプリケーションのアクセス権についてユーザに警告をします。
インストールを開始すると、このアプリケーションは、以下のWebサイトのスクリプトを実行します。
- http://<省略>rs.<省略>kakkar.com/script.php
このスクリプトは、以下のWebサイトの広告を表示します。
- http://<省略>rs.<省略>kakkar.com/ad.php
- http://<省略>rs.<省略>kakkar.com/ad2.php
ユーザが、ソーシャル・ネットワーキング・サイト「Facebook」のアカウントにログインすると、このスクリプトは以下の画像とともに、「Please wait...processing your request」というメッセージを表示します。
上記のメッセージを表示した9秒後に、スクリプトは、以下のWebサイトに誘導します。
- http://<省略>rs.<省略>kakkar.com/video.php?new
上記のWebサイトで「human verification」というウィンドウが表示され、ユーザが人間であると証明するよう促します。
最終的に、ユーザがアカウントにログインすると、このスクリプトは自動的に以下を含む複数のページの「Like(いいね!)」ボタンをクリックします。
また、このスクリプトは友達の「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」にメッセージを投稿します。
このメッセージ内のリンクをクリックすると、以下のWebサイトに誘導します。
- http://<省略>n2test2.<省略>r.com/?user=<ユーザID>
上記の画像をクリックすると、Google Chromeの不正な拡張機能をインストールします。
対応方法
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「TROJ_FOOKBACE.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
Windows XP および Windows Server 2003 のユーザは、コンピュータからマルウェアもしくはアドウェア等を完全に削除するために、ウイルス検索の実行前には必ず「システムの復元」を無効にしてください。
註
手動削除方法
手動でこのGoogle Chrome拡張機能を削除するには、以下の操作を行なってください。
- Google Chromeを起動します。
- Google Chrome画面右上の設定メニュー(レンチアイコン)をクリックします。
- [ツール]-[拡張機能]を選択します。
- [Facebook Improvement ! Facebook.com]を選択し、[削除]をクリックします。
ご利用はいかがでしたか? アンケートにご協力ください