YouTubeから不正サイトへ誘導し、ワンクリックウェアに感染させる手口に注意

ウェブルート・ソフトウェアは、YouTube上に不正サイトへ誘導するリンクが設置されるケースがあるとし、不用意にリンクをクリックしないよう、注意を呼びかけている。

同社が10月のスパイウェア感染状況などをとりまとめ、判明したもの。YouTubeなど有名サイトを経由させることで、利用者を油断させるのが特徴で、問題となるリンクは、YouTube上で動画の説明として設置され、リンクをクリックすると、動画サイトを装った別のウェブサイトへ誘導される。

誘導後のサイトで配布しているファイルはトロイの木馬で、動画と勘違いしてファイルを開こうとすると、入会購読を促すサイトへさらに誘導。数回の確認を経て入会完了となり、不当な料金を請求されるという。入会完了まで複数の確認を行うことで、入会後の契約破棄を困難にするなど悪質で、同社では注意を呼びかけている。

また目立った動きとしては、偽メンテナンスソフト「DriveCleaner」が、圏外からアドウェアのトップに再びランクインした。ユーザーの同意なしにインストールされるもので、同社では自分でインストールした覚えがない場合には削除するよう求めている。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位：DriveCleaner
2位：Virtumonde
3位：GAIN – 共通コンポーネント
4位：ScreenScenes
5位：Multidial
6位：ZipClix
7位：EasySearchBar
8位：Comet Cursor
9位：Gatorclone
10位：GoodSearchNow

トロイの木馬

1位：Trojan-Backdoor-Poebot
2位：Trojan-Downloader-Zlob
3位：Trojan-Relayer-Zerobe-B
4位：SysUp
5位：Trojan Hachilem
6位：Trojan.Gen
7位：Dp Trojan
8位：Trojan- Downloader-Tukpat
9位：LdPinch Trojan
10位：Trojan-Phisher-Bzub

（Security NEXT - 2007/11/06 ） ツイート

PR

関連記事

多賀城市のサイトが2度にわたり改ざん - 現在は復旧
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33％と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック