最近のことを知らないので私自身が知ってることはテキトーなんですが、これってムチャクチャはやってるらしいですね。
Your IP address
はツッコムべきとこなのか?w
これの系統なのかな?
- 「Your computer is infected!」の警告を出すインチキアプリの削除法
感染後の手法(フェイク画面とか)としては新しくないと思います。でもなぜこれにやられちゃうかはかなり興味あります。というのは、XP SP2の(IEの)初期設定であればポップアップ、自動ダウンロード(iframe や meta 要素)、ActiveXコントロールのダウンロードなどデフォルトでブロックされちゃう筈なんですよね。
単純な理由、Windows Update してなかったとか、怪しいソフトを自らインストールしたとか*1ならいいんですけど、未修正のセキュリティ・ホールとか使ってたら怖いなと思います。私の記憶ですからあいまいですけどあの「MhtRedir」は確かゼロデイ期間が半年ほどあったんじゃなかったかなと(Download.Ject はもっと?)。
*1:普通はそんなことしないとは思いますけど、MP3系サイトとか怪しいとわかってても理性が麻痺しちゃってインストールする場合もあるんじゃないかと。