「Gooogle」に要注意、偽の検索でマルウェアサイトに誘導
http://headlines.yahoo.co.jp/hl?a=20080205-00000025-zdn_ep-sci
2月5日11時8分配信 ITmediaエンタープライズ

セキュリティソフトメーカーのTrend Microは、IEのスタートページをGoogleの偽サイトに変えてしまうトロイの木馬の感染サイトが見つかったと報告した。

問題の悪質サイトはイタリア語で、インドの旅行会社を装って「registrazione.exe」というトロイの木馬ファイルをインストールしようとする。感染すると自動的に、旅行サイトとは無関係の星占いサイトにリダイレクト。ここからさらに、別のトロイの木馬などのマルウェアコンポーネントをダウンロードする。

　ダウンロードとインストールが完了すると、エラーメッセージが出てInternet Explorer（IE）がクラッシュし、改めてブラウザを開くと、IEのスタートページがGoogleを装った偽サイトの「www.qoogler.com」になっている。このページは一見、Googleサイトに見せかけてあるが、よく見るとロゴが「Gooogle」になっており、先ほどの星占いサイト「AstroGooogle」へのリンクも記載されている。

　このGooogleサイトで例えば「trendmicro」を検索すると、IEの問題を解決するためと称して新しいプログラムのインストールを促される。このファイルをダウンロードすると、さらに別のマルウェアに感染し、qoogler.comのURLを使ったアダルトページに誘導されるという。