Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ警告を表示する「押し売り」トロイの木馬に新種

偽セキュリティソフトのインストールを促すトロイの木馬が確認された。ウェブルート・ソフトウェアがまとめた5月のスパイウェア検知状況から判明したもの。

今回発見された「WinAntiVirus Pro FakeAlert」は、根拠のないセキュリティアラートを表示し、偽セキュリティ対策ソフト「WinAntiVirusPro」のインストールを誘導する。同社のランキングでは圏外だが、ランキング首位の「Trojan-Downloder-Zlob」から二次感染している可能性もあり、表示が確認された場合は多重感染しているおそれもある。

トロイの木馬がインストールを迫る偽セキュリティ対策ソフト「WinAntiVirusPro 2007」は、先日、日本語版が確認されたもの。アンインストールも可能なため、危険度が低いとして同社ではアドウェアとしての検知対象には入れていないが、誤って購入しないよう注意を呼びかけている。

システムモニタでは、4月に引き続き「Any@Web」がトップとなった。表示中のウェブページ、アップロード、ダウンロードしたファイル、送受信したメールを記録される。システム管理者により正規に利用されている場合もあるが、インストールした覚えがない状態で見つかった場合には注意が必要。

同社がまとめたアドウェア、トロイの木馬、システムモニタのトップ10は以下のとおり。

アドウェア

1位:CnsMin
2位:Cydoor
3位:DriveCleaner
4位:System Doctor 2006
5位:GAIN
6位:SearchTool
7位:180search Assistant/Zango
8位:VirusBurst FakeAlert
9位:WhenU
10位:WhenU SaveNow

トロイの木馬

1位:Trojan-Downloader-Zlob
2位:Trojan Hachilem
3位:Trojan-Downloader-Ruin
4位:Trojan Downloader Matcash
5位:UkVideo
6位:Trojan Agent Winlogonhook
7位:Trojan Rbot
8位:Trojan Backdoor FlyYu
9位:Trojan Backdoor us15info
10位:Trojan Busky

システムモニタ

1位:Any@Web
2位:Win-Spy Monitor
3位:Skin98
4位:Active Keylogger
5位:Sc-Keylog
6位:Captain Mnemo
7位:Sword Keylogger
8位:Trojan Keylogger Lineage
9位:ICUSurf
10位:ChatWatch

(Security NEXT - 2007/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

イスラエルのSCADAfenceが事業所設置 - 日本進出へ
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
高専生や専門生を対象としたセキュリティコンテスト - MBSD
PHPにコード実行の脆弱性、リスク「高」 - アップデートがリリース
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性
「OpenAM」に「秘密の質問」を書き換えてPW変更が可能となる脆弱性
開発段階の車載ECUに脆弱性検査を行える「ThreatHive」 - アズジェント
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも