
海賊版サイトの接続を切断してくれるありがたいマルウェア?
ゲームの海賊版のフリをして、PCのHostsを書き換えるマルウェア「Vigilante」が見つかりました。
そのマルウェアはHostsに海賊版サイトのIPアドレスを追記して、localhostにループバックさせるものだそうです。
その結果、「Vigilante」に感染したPCは海賊版サイトにアクセスできなくなります。
いいことしてるように見えますね...(謎)
Vigilante
出典:Vigilante malware rats out software pirates while blocking ThePirateBay – Sophos News[Vigilanteの振る舞い]
- BitTorrentで配布されている
- ゲームソフトのフリをする
- 「MSVCR100.dll」が見つからないというメッセージを表示してバックグラウンドで動作する
- ネット接続可能な場合、1flchier[.]comにアクセスを試みる
- User-Agent「Mozilla/5.0 Gecko/41.0 Firefox/41.0」を使用する
- ProcessHacker.jpgをダウンロードしようと試みる
- hostsに海賊版サイトのIPを追記する
- 常駐しない
影響は?
hostsにアクセスするとセキュリティソフトが反応するので、目的は達成できないと思われる。たとえ、hostsを書き換えられたとしても海賊版サイトにアクセスできなくなるだけなので私にはどうでもいいことですね。
とはいえ、ユーザーに無断でhostsを書き換える行為はマルウェアですね。
hosts
hostsの場所はコチラ。C:\Windows\System32\drivers\etc\hosts
編集後のhostsファイルを認識させる方法|Windows 10
hostsとは? hosts | ホスト | ホスツ hostsはWindowsのシステムファイルです。 ファイル名は拡張子のない [hosts] で、Windowsが名前解決する時に参照するファイルです。 Windows起動時にロードされキャッシュ...
まとめ
検出とクリーンアップhostsは管理者として起動したメモ帳で編集することができます。
前項で記述した c:\Windows\System32\Drivers\hosts を開き、「127.0.0.1」で始まるすべての行を削除します。
ただそれだけ。
External link
hosts の記事 (Articles about the hosts)
新着順 (New arrival order)
- 【徹底考察】藤井聡太との死闘が残したもの──タイトル戦後のトップ棋士が不調に陥る心理とは
- 【VAIO】BIOS R0500K9リリース:Windows 11 24H2対応と脆弱性修正の詳細(2025年06月11日)
- 【Pixel/2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
- 【盛者必衰】四段経験なしで全棋士を統括?清水市代新会長誕生が将棋界にもたらす衝撃と期待
- 【Windows 11】24H2 アップデート後のトラブルシューティング(DISM, SFC, コンポーネントサービス)
- Intel(R) ME Firmware Ver.11.8.97.4739(2025年6月3日)【vaio】
- 【Clibor】行頭に連番を挿入する方法【New!】
- 【ブログ執筆者必見】Cliborでテキスト整形をマスター!コピペ効率を劇的に上げる方法
- 吉田栄作と織田裕二:キャリアパスの分岐と戦略的選択の分析
- 【Pixel 9a/6a】ホーム画面のお天気アイコンが消える原因と対処方法
タイトル:海賊版サイトの接続を切断してくれるありがたいマルウェア?:SC2
このサイトを検索 | Search this site
0 コメント