スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

マルウェア入りTorrentクライアントに続いて、マルウェア入りメディアプレーヤが登場

これまで複数のマルウェア入りのBitTorrentクライアントの話題を紹介してきたけれども、そのマルウェア入りのクライアントでユーザを騙そうとしてきた連中が、 今度はメディアプレーヤを利用して同じことをしようとしているよ、というお話。 ほんと、懲りもせずよくやるわねぇ・・・。それに容赦しないTorrentFreakもすばらしい。ちなみに、そのプレーヤにユーザを誘い込む手口としては、半端なビデオクリップを流し、その冒頭にこのメディアプレーヤの告知を挿入し、続きが見たければこのプレーヤを・・・とかいう感じらしい。何か、小学生を騙す手口みたいだね。

原典:TorrentFreak
原題:BitTorrent Malware Spreads to Media Players
著者:enigmax
日付:May 22, 2007
URL:http://torrentfreak.com/bittorrent-malware-spreads-to-media-players/

誰か、または何かが大成功を収めるとき、必然的にそれにあやかり、儲けようとする輩が出てくる。それはBitTorrentシーンも例外ではない。ここ数ヶ月、インターネットを攻撃する多くのTorrentクライアントをリポートしてきた。それらは無用心なユーザのPCにマルウェアをインストールする。悲しいことに、この病気は現在、彼らの最新のツールにまで拡散している、つまり、マルウェアに汚染されたメディアプレーヤである。

我々はこれまで、Torrent101BitrollTorrentQGetTorrentのようなマルウェアをインストールするBitTorrentクライアントを定期的にレポートし、人々がそのような製品を利用することの危険性を知らせるために、最善を尽くしてきた。

残念なことに、我々がそのようなものをレポートするのと同じくらいの速度で、マルウェアの売人たちは、同じ結果をもたらす名前だけが新しい別の、さらに別の、またさらに別のクライアントを作り出してきた。しかし、これらの人々は、ユーザのPCにCIDHELPのようなソフトウェアをもぐりこませ、ユーザの活動を監視すると言う目的のために、非常にクリエイティブになろうとしているようだ。 最近、BitTorrentユーザから、複数の一部分だけのビデオ(通常はテレビ番組)をダウンロードしたところ、最初の数秒間に残りの部分を視聴するために3wPlayerと呼ばれる新たなメディアプレーヤをダウンロードするよう推奨するメッセージが含まれていたという報告がなされている。

そこで示されたURLはPlay3Wのサイトであり、そこで新たなすばらしいニューメディアプレーヤをインストールするチャンスが与えられる。



スクリーンショットを見ると、「more」というボタンがあることに気づくだろう。もし、あなたがこのプレーヤをインストールするとしたら、その「more」の部分が、あなたが得るものである-つまり、CIDHELPという形態をした多数のマルウェアである。しかも、それをアンインストールするのは難しいことかもしれない。とくに、CIDHELPサイトからの暗黙の法的脅迫を考慮してしまうと。これは、ユーザがアンチスパイウェアソフトでこれらを取り除こうとすると、ベンダーはEULA違反であると警告する。ソフトウェアをなんとするために、彼らはまずはじめにユーザのアンチアドウェア/スパイウェアソフトをオフにし、w3Playerを再インストールしろとアドバイスする。警告してくれるものを切れというのだ!

世界中のあらゆる密売人たちが、BitTorrentマルウェアシーンに関与したがっているのかもしれない。しかし、上記にリストされたBTorrentクライアント(たとえばTorrent101)をホストするドメインに単純なWHOISをかけてみたところ、3wPlayerのサイトとほぼ同じ一団であることが明らかにされた。彼らは、BitTorrentコミュニティの経験の浅いメンバーから搾取しようとしている。ある特定のTorrentに関心のあるユーザが、そのダウンロードサイトに書かれたユーザコメントをよく読む時間をとらなければならない。フェイクファイルなどの問題は、頻繁にその場で話し合われている。

ほとんどのビデオフォーマットに対応するメディアプレーヤを望むのであれば、無料で利用できる、すぐれたVLCメディアプレーヤを試してみるのもいいだろう。まだ、すぐれたBitTorrentクライアントを見つけ出していないというのであれば、uTorrentを利用することで、必要する全てのものを見出すことができるだろう。どちらの製品も、スパイウェア、アドウェア、またはマルウェアともに含まれてはいない。

ちなみに、W3Playerの公式サイトのFAQによると、ウィルス/スパイウェア/トロイは埋め込んでいないよ!とのことではあるが、ちゃっかりアドウェア(アドサポートされているので、スポンサープログラムもインストールされること)であることは認めている。説明によると、このソフトウェアを利用するたびに、5,6個のポップアップがポンポコでてくるんだそうで。世の中すばらしいビデオビューワーが存在しているというのに、なぜにこんなものを使わなければならないのかと。

しかも、スポンサープログラムだけをアンインストール可能だよ!と公式FAQで言っているのだから更に胡散臭い。アドサポートではないのかしら?しかも、そのアンインストールのやり方がすこぶる怪しい。付属のアンインストーラとアンチスパイウェア/アドウェアツールが競合するから、アンチツールは停止させてくれとか何とか。更に、公式サイトに書かれているのだけれども、この競合はアンチスパイウェア/アドウェアツールの誤動作だから、改善するようベンダーに報告してくれとまで書かれている。胡散臭すぎてもうなんていっていいやら。

TorrentFreakの見立てでは、BitRollを始めとする一派の仕業だとにらんでいるようだ。スクリーンショットをクリックすると、スクリーンショットが表示されることなく、ダウンロードページに行くあたりもこれまでのマルウェアTorrentクライアントのサイトの構造とそっくりだったりする。

まぁ、確実にこのソフトウェアなどよりも優れたソフトウェアはたくさんあるし(ちなみに字幕もサポートされてはいない)、このビデオの続きが見たければこちらをダウンロードなどというたい文句も実際には嘘っぱちである。わざわざこんなソフトウェアなどは使わずに、フリーかつ高性能なソフトウェアを探しましょう。

それにしても、Torrentクライアントの次はメディアプレーヤか・・・良くもまぁ思いつくもんだ。

関連エントリ
詐欺BitTorrentクライアントへの警告にAdsenseを利用

怪しいBitTorrentクライアントにはご用心:マルウェアの危険性
悪意あるBitTorrentクライアント:BitRollとBitTorrent101
マルウェア入りのBitTorrentクライアント、TorrentQ
Get Torrent、マルウェア入りTorrentクライアントのニューバージョンが登場

ThePirateBay、悪意あるクライアントの広告を削除の方針

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/464-797b9965

Comment

匿名のPeerさん | URL | 2007.05.26 14:24 | Edit
>メディアプレーヤ
メディアプレーヤー?
Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。