「Classic Shell」のダウンロードミラーがハッキング!!
「Classic Shell」v4.3.0のダウンロードミラーが“Peggle Crew”を
名乗るハッカーによってハッキングされ、「Classic Shell」の
インストーラーがトロイの木馬付きのものへ差し替えられていたことが
判明しました。
「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる – 窓の杜
http://forest.watch.impress.co.jp/docs/news/1013804.html
このトロイの木馬付き「Classic Shell」のインストーラーを誤って
実行してしまうとMBR(PCの起動時に最初に読み込まれるHDDの領域)が
破壊され、PCが起動できなくなる恐れがあるとのことです。
怖いですね~~。
このダウンロードリンクはハッキングが明らかになってすぐに安全な正規の
ファイルへのものへと修正され、現在では問題が解決されているとのことです。
ただ、トロイの木馬付の「Classic Shell」をダウンロードしてた場合は、
インストーラーが正規のものであるかどうかを確認する必要があります。
ダウンロードしたインストーラーが正規のものであるかどうかをチェックする方法は
以下の通りです。
- インストーラーファイルのプロパティ画面にある[デジタル署名]タブで、“Ivaylo Beltchev”を署名者とするデジタル署名が付与されていることを確認する。偽のインストーラーファイルのプロパティ画面には[デジタル署名]タブが存在しない。
- 正規のインストーラーは実行してもすぐに管理者権限を要求しない。インストールの設定を終えた後にUACダイアログが表示される。偽のインストーラーは実行後すぐにUACダイアログを表示する。
- 正規のインストーラーが表示するUACダイアログには“確認済みの発行元:Ivaylo Beltchev”と書かれている。偽のインストーラーには“発行元:不明”と表示される。
- 偽のインストーラーは「Classic Shell」をインストールせずに終了する。
う~む、結構めんどくさい。
もし、「Classic Shell」をインストールするなら、再度ダウンロードサイトに
いってインストールした方が良いですね。
もし、偽のインストーラーを実行し、トロイの木馬に感染してしまった場合は、
Windowsを終了する前に重要なファイルをバックアップすることが推奨されてます。
最悪、OSの再インストールが発生するかもとのことです。
バックアップが重要ってことです。
みなさん、バックアップはとってますか?
おでんはちゃんとバックアップとってますよ(#^^#)
— PR —
タグ:Classic Shell, ダウンロードミラー, トロイの木馬, ハッキング