偽の「Yahoo!メッセンジャー」が登場……最新の更新に便乗、トレンドマイクロが注意喚起

　トレンドマイクロは6日、「Yahoo!」が11月30日に発表した、Yahoo!メッセンジャーの今後の更新スケジュールに便乗して、不正なYahoo!メッセンジャーを公開しているサイバー犯罪者を確認したことを発表した。

　この偽アプリは、一見すると正規のYahoo!メッセンジャーのファイルを装っており、「TROJ_ADCLICK.TNH」として検出されるという。また、このファイルのプロパティを確認すると、プログラミング言語「AutoIt」でコンパイルされたファイルであることも確認されている。

　ユーザがファイルをダウンロードすると、ファイルは、“C:\Program Files\Yahoo Messenger.exe” として保存され、実行されると、Googleに「Ping」コマンドを送信することでインターネット接続が利用可能であるかを確認する。さらに不正プログラムは、0ではない値が返された場合、ユーザの既存のインターネットブラウザを確認。そのうえでWebサイト「http://○○ly/2JiIW」および「http://○○bd.linkbucks.com」にアクセスし、サイトを表示するという。

　トレンドラボのArabelle Ebora氏によると、これらのWebサイトはさらに、複数またほぼ無限に別のサイトにユーザを誘導してしまうとしている。つまりこの不正プログラムは、「クリック報酬型（ペイ・パー・クリック）」に関連するWebサイトに接続することでアフィリエイト収入を得るのが目的の、古典的なクリック詐欺であると推測されている。