Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ警告を表示する「押し売り」トロイの木馬に新種

偽セキュリティソフトのインストールを促すトロイの木馬が確認された。ウェブルート・ソフトウェアがまとめた5月のスパイウェア検知状況から判明したもの。

今回発見された「WinAntiVirus Pro FakeAlert」は、根拠のないセキュリティアラートを表示し、偽セキュリティ対策ソフト「WinAntiVirusPro」のインストールを誘導する。同社のランキングでは圏外だが、ランキング首位の「Trojan-Downloder-Zlob」から二次感染している可能性もあり、表示が確認された場合は多重感染しているおそれもある。

トロイの木馬がインストールを迫る偽セキュリティ対策ソフト「WinAntiVirusPro 2007」は、先日、日本語版が確認されたもの。アンインストールも可能なため、危険度が低いとして同社ではアドウェアとしての検知対象には入れていないが、誤って購入しないよう注意を呼びかけている。

システムモニタでは、4月に引き続き「Any@Web」がトップとなった。表示中のウェブページ、アップロード、ダウンロードしたファイル、送受信したメールを記録される。システム管理者により正規に利用されている場合もあるが、インストールした覚えがない状態で見つかった場合には注意が必要。

同社がまとめたアドウェア、トロイの木馬、システムモニタのトップ10は以下のとおり。

アドウェア

1位:CnsMin
2位:Cydoor
3位:DriveCleaner
4位:System Doctor 2006
5位:GAIN
6位:SearchTool
7位:180search Assistant/Zango
8位:VirusBurst FakeAlert
9位:WhenU
10位:WhenU SaveNow

トロイの木馬

1位:Trojan-Downloader-Zlob
2位:Trojan Hachilem
3位:Trojan-Downloader-Ruin
4位:Trojan Downloader Matcash
5位:UkVideo
6位:Trojan Agent Winlogonhook
7位:Trojan Rbot
8位:Trojan Backdoor FlyYu
9位:Trojan Backdoor us15info
10位:Trojan Busky

システムモニタ

1位:Any@Web
2位:Win-Spy Monitor
3位:Skin98
4位:Active Keylogger
5位:Sc-Keylog
6位:Captain Mnemo
7位:Sword Keylogger
8位:Trojan Keylogger Lineage
9位:ICUSurf
10位:ChatWatch

(Security NEXT - 2007/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず