Googleの画像検索でウィルスに感染しました

Googleの画像検索に　Blackbox　と入力して、出てきた結果の上から何列目かに
外人の女の人がイスに座ってこちらを見ている写真があるのですが、
これを踏むとウィルスサイトに飛ばされました。

Blackbox自体はLinuxで使うフリーのウィンドウマネージャです。
それを使っている人のデスクトップのレイアウト画像だと思ったのですが・・・。

ファイル名はBlackbox2.gifでこれ自体は検索するとウクライナのwikipedia?にも同じ画像が張られているようです。
(ttp://uk.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Blackbox2.gif)
こっちは安全だとは思いますが、踏む場合はくれぐれも注意を・・・。


踏んだときのOSはWindows7ですぐにクリーンインストールしたのと、
もともと何も入ってないマシンだったので被害はないです。
ダウンロードさせようとしてきたウィルスのファイル名は2009とか2010とか入ってたので
かなり前のウィルスサイトだと思うのですが、なんでGoogleは検索上位のままほったらかしなんでしょうか？
それともジョークサイトで実際にはウィルスはダウンロードさせられていないのでしょうか？


フリーのカスペルスキー入れてその後にもう一度踏んでみましたが、何も反応しないで
また何か複数のウイルスをダウンロードさせてきます。
URLチェッカーの類も何種類か試してみましたが、すべて安全なサイトだと表示されます。

どなたかウィルスに詳しくて、踏んでも問題のないマシンを持っておられる方、
どんな種類のウィルスが仕掛けられていたのか、調べられますか？
Googleの画像検索の上位に出ているにも関わらず、セキュリティー関連のソフトやサイトが
総スルーなので、非常に気になります・・・。

No.3 ベストアンサー 回答者： haromo007 回答日時： 2011/04/22 16:41

Blackboxと入れて画像検索をして、ご指定の女の人の画像をクリックしましたら、Trojan.JS.Fraud.cjというウイルスに感染しているWEBページとの警告が出てアクセス禁止されました。

OSはXP、ワクチンはカスペです。

この回答へのお礼

ありがとうございます。
フリー版のカスペルスキーは反応してくれないのですが、
仮想デスクトップから試しているからでしょうか？

Windows Alertとかいう画面は出てきて、ウィルスをリムーブするボタンらしくものも出てますが、
これはウィルスの一部っぽい・・・。

最近、どうやらGoogleから同じような手法でウィルスサイトに飛ばされる事が増えているようなので
気を付けなければならないですね。

お礼日時：2011/04/23 13:53

No.2 回答者： John_Papa 回答日時： 2011/04/22 09:54

uk.wikipedia.orgのサーバーはサンフランシスコのようです。

画像は、正しくそのwikiにリンクされていました。

もし、これでウィルスサイトに飛ばされたのであれば、あなたが使用するインターネット回線上で”DNSポイズニング”が仕掛けられた可能性があるでしょう。
DNSポイズニングの詳しい説明は、情報処理推進機構のこちらのページの資料を見てください。
http://www.ipa.go.jp/security/vuln/DNS_security. …

Googleには何の落ち度も無いでしょう。
今、震災や原発事故でwikipediaを参照する人が増えていると思われますので、wikipedia.orgをウィルスサイトに飛ばすDNSポイズニングは犯罪者にとって美味しいトラップだと考えられます。

末端のユーザーでできるDNSポイズニング対策はありません。DNSが修正されるのを待つだけです。最近は回復が早くなっています
末端のユーザーはＯＳやアプリケーションのアップデートを漏れなくして既知の脆弱性を潰しておくと、それだけ犯人に感染の手がかりを与えない事になり、かなり安全です。
犯人が未知の脆弱性を利用していれば感染しますので100％の安全はありません。

＞セキュリティー関連のソフトやサイトが総スルーなので、非常に気になります。
いつもの事で、珍しくありません。
1.5秒毎に新種が発生するので、対策にタイムラグが生じるのが当たり前になっています。

この回答への補足

John_Papaさん、ありがとうございます。
上に張った画像は類似なだけなので安全だと思います。
Googleの画像検索から　Blackbox　と打って、それと同じ写真を見た時にだけ飛ばされるみたいです。
onstrategy.comからまた別のサイトに飛ばされる感じ？
これが噂のDNSポイゾニングなんですか・・・。怖いものですね。

補足日時：2011/04/22 10:54

この回答へのお礼

お礼と補足を間違いました。すいません。

お礼日時：2011/04/22 10:55

No.1 回答者： vaidurya 回答日時： 2011/04/22 09:17

まぁ、Windows向けのものでしょうから

VMwareやVirtualBoxの中にでもLinuxを導入して
そこで見てみると状況が見えてくるかも知れませんね。

ともかく、それを問題と考えるなら
まずGoogleに報告すべきじゃないかと思います。

実際、現段階で画像検索での表示順は
いくぶん下がっているようですから
上位に出てきていたのは、一時的なものだったんじゃないかと思います。

#explorerとieexpororeは別々なもので、あまりに似ていると
#勘違いしやすいから、僕はあえてKonquerorではウェブを見ないんだ

この回答へのお礼

vaiduryaさん、ありがとうございます。
踏んで飛ばされるのは自分だけなのですかね？
他の人も飛ばされるのなら、あるいみ安心なのですが・・・。
求む勇者・・・。

Googleには最終的には報告しようと思います。
ほうっておくと、踏んじゃダメなPCで運悪く踏んでしまう人もいそうですから。

お礼日時：2011/04/22 10:56