Youtubeで悪質な釣り動画を投稿している、「MechaheinREIch」(通称:爺さん)というユーザーのものとみられるホームページがヒットする。
彼のサイトであると言われているのは、YoutubeのMechaheinREIchのチャンネルにそのサイトのURLが貼ってあるため。
しかしチャンネルの背景が彼が釣り動画で使っているようなホラー画像の数々であり、かなり衝撃的なのでチャンネルからサイトにアクセスすることは推奨しない。
サイトに入った途端、下記のいくつかのウイルスが攻撃をしてくる。
|
+
|
ウイルス |
現在確認されているウイルス(Javaスクリプト型トロイの木馬)は以下の通りである(Aviraより)。
JS/iFrame.aha
JS/Agent.ewv
JS/SwfLdr.1882
JS/Agent.bhs
JS/Dldr.Age.vyyy.33
HTML/Crypted.Gen
JS/Agent.822
JS/Dldr.Psyme.GX.3
JS/Dldr.Agent.VH
TR/Crypt.ZPACK.Gen
※TR/Crypt.ZPACK.Genは上記ウイルスと同様、有害なソフトウェアであるが、開いた途端に突然ダウンロードを要求する訳でもなく、つまりこれについては無害なので、このウイルスは統計外である。
|
特に出てきやすいのが「
JS/iFrame.aha
」、「
JS/Agent.ewv
」、「
JS/SwfLdr.1882
」である。
ウイルス攻撃を乗り越えたあとに、「''Microsoft Data Access - Remote Data Services Data Control''」というアドオンの実行を要求する情報バーが表示されるが、絶対に実行しないように。
gred、aguse共に危険と判断され、aguseでは同時にavastが反応する。
当然、ウイルスアンチソフトが起動していなければ感染するので注意すること。
ちなみに、yaplog!というブログサービスサイトとはサイト名が似ているが一切関係ない。
|
+
|
余談 |
余談
このHPの左上に、短い横線があるが、それはインラインフレーム(iframe)である。
四角い枠の中に好きなページを表示させる事が出来るHTMLのタグの名称。HP作成者にとっては便利であるが、
実はこのタグ、
相手をウイルスに感染させるのにも便利なタグ
なのだ。
まず、何も問題無いタグの場合。
「<iframe src=○○○○.html width=400 height=400>」
MechaheinREIchのHPの場合。
「<iframe src=○○○○.html width=123 height=1 border=0></iframe>」
srcはインラインフレームの中に表示するファイル名を指定し、
widthは横幅を指定、heightは高さを指定する。
borderはボーダーのスタイル・太さ・色を指定するが、0なので無視していい。
問題ないタグの場合、width="400" height="400"となっているので視認できる。
しかし、MechaheinREIchのHPの場合、「○○○○.html」はウイルスを含んでいるページなので、それが枠の中に表示される。
height=1、つまり高さが1ピクセルなので、中身が何なのか分からない。
つまり、ウイルスアンチソフトを導入、または有効にしていなければ、枠の中身が何なのか分からないので、
HPを開いた途端、自分のPCがウイルスに感染していることに気付かない
という仕組みになっており、大変危険である。
このサイトに行くときは必ず、ウイルスアンチソフトを導入、有効にしておく事。
また、上記のウイルス一覧にJS/iFrame.ahaがあるが、このウイルスはウェブサイトの脆弱性をついたウイルスである。
過去にiframeによる被害が多発した時期(参照:ttp://securityblog.jp/news/313.html)があり、そのウイルスのうちの一つであるとも考えられる。このHPに警戒するようにしていただきたい。
また、「Microsoft Data Access - Remote Data Services Data Control」は、Microsoft Data Access Componentsというマイクロソフト社の提供する製品に含まれるアドオンではあるが、Windows XP以降であれば、標準状態でシステムに含まれているはずなので、念のためインストールするのは控えておいた方が賢明と思われる(参照:TechNetフォーラム「『Microsoft Data Access - Remote Data Services Data Control』というアドオンについて(意見求ム)」:ttp://social.technet.microsoft.com/Forums/ja-JP/securityjp/thread/2899cfec-aad9-4b04-930f-dbb0a39c3b5a)
|
|
+
|
余談2 yaplog mrheinreichはplay0nlinkのぱくり?説について |
2010年12月20日、yaplog mrheinreichはplay0nlinkと構造が似ている事が判明した。
play0nlinkとは 危険なウイルスサイトのページでも紹介されているかつて存在したウイルスサイトである。
このサイトもウイルスが貼ってあるページや、ウイルスを含むプログラムが複数置いてあり一時期猛威を振るった。
ここで注目してほしいページは以下の通り(念のため一部伏せ、どのページもウイルスがあるので注意)。
- yaplog mrheinreich
- ttp://www.************/blog/?/mrheinreich/
- ttp://www.************/blog/****.html(↑の一部)
- play0nlink
- ttp://www.**************/**/
play0nlink(↑のページ)を開いたら以下の画像のようになる。
画像
ttp://www1.axfc.net/uploader/Sc/so/189470
gredでチェックした結果
ttp://www1.axfc.net/uploader/Sc/so/189471
そして、yaplog mrheinreichのページを開くとこのようになる。
画像
ttp://www1.axfc.net/uploader/Sc/so/189473
gredでチェックした結果
ttp://www1.axfc.net/uploader/Sc/so/189475
play0nlinkのページと比較したら、構造がほとんど同じなのだ(ただしウイルスは違う)。
おそらく、yaplog mrheinreichのサイトに含まれているウイルスもplay0nlinkからなのではないかとの疑惑がある。
しかし、本当なのかは不明。
|
現在検索してもヒットしない模様。
分類:PC被害
危険度: 5
コメント
- チャンネルを検索するとウクライナ21やPOSOの釣り動画などがヒット -- (名無しさん) 2018-11-10 10:58:30
- 今じゃ知ってる人殆どいなさそう。当時は悪い意味でまあまあ有名な人だったなあ。 -- (スネ吉=小池さん) 2019-07-22 00:54:19
- mrheinreichようつべに復活してない?シンナームービーアップしてたんだけど。 -- (名無しさん) 2020-01-24 20:05:29
- ということはこの人今は社会人かぁ、働けていればの話だけど -- (名無しさん) 2020-04-19 20:00:25
- 悪質な釣り動画の犯人は彼か。SNSで炎上してるし警察に捕まったんじゃねぇか? -- (名無し) 2020-08-16 11:17:45
- 川崎亜紀? -- (ブルーベリー) 2020-10-12 19:18:41
- この人のウクライナ21の釣り動画がトラウマ、正直本家よりキツかった、動画重くて待ってる時間にじわじわメンタル削られるのが嫌 -- (名無しさん) 2022-10-19 11:57:30
- ウクライナ21の釣り動画の赤い血をだしてる女嫌いすぎる -- (candy s3rl) 2023-06-16 12:45:23
- ↑ところでその画像はどこ由来なんだろう? -- (名無しさん) 2023-11-26 16:21:44
- なんで泉重千代の画像だったんだろう -- (名無しさん) 2024-01-06 13:27:54
