スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

怪しいBitTorrentクライアントにはご用心:マルウェアの危険性

昔から、エッチなところと、アングラなところと、warezがからむところに、ウィルスやアドウェア、トロイの木馬、スパイウェアといったマルウェアが集まるといいます。まぁ、私がそういっているだけなんですけれども、それでも現実にはそういう部分もあるわけです。

で、P2Pファイル共有もその要素が無きにしも非ずということで、ウィルスなどが集まってくるわけです。かつて隆盛を誇ったKazaaもスパイウェアが含まれているということで、叩かれたり、その回避方法が模索されてり、別クライアント、別プロトコルに移った人たちもいました。

というのが前段で、本編としては、現在でもそういう傾向はあるよというお話。BitRollといBitTorrentクライアントが、どうやらマルウェアであるのことらしい。mininovaフォーラムSlyckフォーラムTorrentSpyフォーラムで問題になっていたご様子。

このクライアントをインストールすると、クライアントに加えて'sponsor'-ware(ad-wareのことかと)としてDVD OPTION START.exeなども勝手にインストールされるらしい。症状としては当然、ブラウザを立ち上げるたびに広告がポップアップしてくるとかそんな感じ。広告プログラムの名前は"Cidhelp"、コンパネからアンインストールもできる模様。ただ、アンチウィルスソフトや、アンチスパイウェアソフトが駆除、または隔離しようとするとややこしいことになるかもしれないとのこと。

AVGではこれをトロイの木馬としてTrojan Downloader Swizzor 8.BK と名づけたようだ。確かに単なるad-ware以上に悪質なので、トロイ認定されるのも無理はないかも。

で、問題はここから。このBitRollというマルウェア、なぜにインストールしてしまう人がいたかということを考えてみたい。ほとんどの人がこんなクライアントは知らないだろうし、人気があるとか、いい噂を聞いたこともないはず。にもかかわらず、その被害にあった人はそれほど少なくもないらしい。その原因は2つある。

まず1つ目の原因。このクライアントの配布者は、パスつきのアーカイブをtorrentで流した。そのパスを知りたいなら、BitRollをインストールしろ、というわけだ。で、それにまんまとはまった人がインストールしてしまったと。で、感染。しかも、アーカイブは真っ赤な偽物だったというオチまでついている。

2つ目の原因は、このクライアントについての広告が、大手torrentトラッカーの広告欄に載ってしまったということがある。実際にいってみるとわかるけれど、Topページや検索後のページには、クライアントの広告が載っている。今は指摘があって排除されたが、一時期はそこにこのBitRollの広告が表示されていた。そのうたい文句にだまされて、リンク先へ飛んでいってしまったという人も多いらしい。私も実際に見てみたのだけれど、Topページを数秒眺めていると、自動的にDownloadページに飛ばされて、画面のほとんどどこをクリックしても、ダウンロードされるようになっていた。そこまで引っ掛けたいかと。

そんなわけで、物は試しにと入れてしまった人がこの被害にあっている。現在では、ほとんどのサイトでこのBitRollの広告が表示されることもなくなったし、Spyware、Ad-wareソフトでも対応しているものが出てきている。なので、そんなに引っかかる人もいなくなっただろうけれど、問題はBitRollに限らずそういうマルウェアに引っかかってしまう人が少なからずいるということである。

このBitRollのうたい文句は、誰でも簡単に、どのクライアントよりも早く、シンプルなインターフェースで利用できる、とか。まぁ、こういううたい文句にグツときてしまう人もいるかもしれないけれど、ちょっと待て。名前も聞いたことのないクライアントがそこまで優れてるか?非常に疑問が残る。

人気のあるクライアントは、それなりに理由があって人気がある。しかもその人気は一朝一夕で築かれたものではなく、度重なるバージョンアップ、ユーザの要望を取り入れてこそ、なしえたもの。しかも人気のあるクライアントであれば、その技術もそれなりに優れてるし、無名のクライアントに可能な優れた技術程度であれば、とっくに実装されているでしょ。

と、単純に考えても、そのようなうたい文句は嘘っぱちもいいところなわけ。確かに無名のクライアントであっても、優れた技術者が開発すれば優れたクライアントかもしれないけれど、実際にそうであれば、黙ってても人気がでてくる。それまで待っててもいいじゃないかと思うわけですよ。わざわざリスクを冒す必要なんてない。

と、わざわざ書いているのも理由があって、確かにBitRollは大手のサイトの広告からは排除されているけれど、BitRoll以外にも胡散くらいクライアントの広告は山とあって、現在でもそれが表示されているのです。詳しくわからないけれど、無名のクライアントの開発者が、わざわざ金を払ってまで広告を出すか?まず、広告を出している時点でものすごく怪しい。

ちょっとしたことだし、もしかしたら濡れ衣かもしれないけれど、このような話は日常茶飯事である。つい先日も、FastMP3Search.comというサイトが、バッドウェアを配布していたと、FTCにバッドウェア認定されている。このサイトも、ダウンロードにはサービス利用のためにプラグイン「FastMP3Search Plugin」を導入する必要があるとしており、それによってアドウェアやトロイをダウンロードさせられると。

まぁ、99%もしくはそれ以上ののユーザにとっては、当たり前のように回避できる問題かもしれないけれど、それでも現実にこのような罠に引っかかってしまう人がいる。そして、P2Pファイル共有ユーザの母集団は増え続けている。そうなると、たとえほんのわずかな割合であっても、被害の実数は増大してしまうことも推測される。そんなわけで、こんなエントリを書いてみました。

甘い話の裏を読む、わからないことはとりあえず調べる、それでもよくわからなければ使わない、近寄らない、多くのユーザに支持されているものを選ぶ、判断は調べた後にする、最低限のウィルス対策ソフト、FWの知識を持って利用する。簡単なことだけど、まぁいっかと思ってしまいそうなことを突くのがお仕事の人もいるのですから。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/157-bfd2e02f

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。