ゲームの海賊版のフリをして、PCのHostsを書き換えるマルウェア「Vigilante」が見つかりました。
そのマルウェアはHostsに海賊版サイトのIPアドレスを追記して、localhostにループバックさせるものだそうです。
その結果、「Vigilante」に感染したPCは海賊版サイトにアクセスできなくなります。
いいことしてるように見えますね...(謎)
Vigilante
出典:Vigilante malware rats out software pirates while blocking ThePirateBay – Sophos News[Vigilanteの振る舞い]
- BitTorrentで配布されている
- ゲームソフトのフリをする
- 「MSVCR100.dll」が見つからないというメッセージを表示してバックグラウンドで動作する
- ネット接続可能な場合、1flchier[.]comにアクセスを試みる
- User-Agent「Mozilla/5.0 Gecko/41.0 Firefox/41.0」を使用する
- ProcessHacker.jpgをダウンロードしようと試みる
- hostsに海賊版サイトのIPを追記する
- 常駐しない
影響は?
hostsにアクセスするとセキュリティソフトが反応するので、目的は達成できないと思われる。たとえ、hostsを書き換えられたとしても海賊版サイトにアクセスできなくなるだけなので私にはどうでもいいことですね。
とはいえ、ユーザーに無断でhostsを書き換える行為はマルウェアですね。
hosts
hostsの場所はコチラ。C:\Windows\System32\drivers\etc\hosts
編集後のhostsファイルを認識させる方法|Windows 10
hostsとは? hosts | ホスト | ホスツ hostsはWindowsのシステムファイルです。 ファイル名は拡張子のない [hosts] で、Windowsが名前解決する時に参照するファイルです。 Windows起動時にロードされキャッシュ...
まとめ
検出とクリーンアップhostsは管理者として起動したメモ帳で編集することができます。
前項で記述した c:\Windows\System32\Drivers\hosts を開き、「127.0.0.1」で始まるすべての行を削除します。
ただそれだけ。
External link
:SC2
このサイトを検索 | Search this site
0 コメント