インドCERTは、Fireballマルウェアについて、ユーザに注意喚起を行っています。

Fireballマルウェアとは?

Fireballマルウェアとは、ブラウザハイジャック型のマルウェアで、ブラウザを攻撃します。
以下の挙動をとることが、報告されています。

  1. 特定広告上で金銭目的の詐欺的クリックを生成
  2. デフォルトのウェブブラウザの設定を書き換え
  3. 感染したシステム上で、他のマルウェアをダウンロードして、実行
  4. 感染端末上で端末の操作を監視し、個人情報を盗み取る

Fireballはどのように拡散するのか?

Fireballは、フリーのプログラムとともに、拡散します。従って、ユーザがこの類のフリーソフトをインストールすると、それと気づくことなく、同時にFireballをインストールしている可能性があります。 ではどうすべきか?
過去に何らかのフリーソフトをインストールしたことがあり、かつウェブ・ブラウザに覚えのない変更が加えられていると感じた場合、以下の対処をお勧めします:

  1. アンチウィルススキャンを手動で実行する
  2. 覚えのないプログラムは、アンインストールする
  3. 覚えのない、または、インストールした記憶のない、ブラウザのアドオン機能をアンインストールする
  4. ブラウザをリセットしてみる

Quick Healでの対処方法

Quick Healアンチウィルスソフトは、以下のファイル名で、Fireballマルウェアを検知し、防御します。
Pua.Elex
AdWare.ELEX
PUP.Elex

 

この類のマルウェアから身を守るための5つの対処方法

  1. 特に信頼性が担保されていないような制作者がアップロードしている、フリーウェアのインストールはしない。
  2. 人気のないまたは、知らないウェブサイトで、ポップアップするweb広告は、クリックしない(おうおうにして、そういったサイトでは、フリーソフトのダウンロードを勧誘してきます)。
  3. 差出人が特定できないメールに添付されているファイルはクリック、またはダウンロードしな
  4. 常にアンチウィルスソフトは最新の定義ファイルにしておく
  5. OSベンダ、セキュリティベンダが推奨するアップデートを行うこと。できれば、自動アップデートをONにしておくこと、が大切です。

 
情報元:
http://www.cyberswachhtakendra.gov.in/alerts/fireball.html
http://gadgets.ndtv.com/internet/news/fireball-malware-can-steal-user-data-warns-cert-in-1709362