ファイル共有サイトのマルウェア汚染が目立つ - BitDefenderレポート

BitDefenderは、1月のインターネット脅威について取りまとめ、発表した。ファイル共有ソフトで広がる「Trojan.Clicker.CM」が目立っている。

同社の調査によれば、ランキング1位は全体の8.3％を占めた「Trojan.Clicker.CM」だった。ユーザーのブラウザ内にオンラインゲームの広告を表示したり、コンピュータ上にアダルト画像などのコンテンツを表示する。海賊版コンテンツが流通するファイル共有サイトで多く検出されているという。

2位にランクインしたのは、リムーバブルメディア経由で感染を広げる「Trojan.AutorunInf.Gen」。3位の「Win32.Worm.Downadup.Gen」はWindowsの脆弱性を悪用し、ローカルネットワーク内で感染を広げるが、リムーバブルメディア経由で拡散するものもあらたな感染被害をもたらしている。

また、Windowsアップデートやセキュリティベンダーのサイトへのアクセスを制限する亜種のほか、偽ウイルス対策ソフトをインストールさせる新種も見つかっており、今後も警戒を要するという。4位の「Exploit.PDF-JS.Gen」は不正なPDFファイルで、Adobe Readerの脆弱性を利用して悪意あるコードを実行する。

5位の「Trojan.Wimad.Gen.1」は、動画を再生するためのコーデックを装ったもので、実行すると不正サイトに接続してマルウェアをダウンロードする。ファイル共有サイトで多く検出され、人気のあるコンテンツが掲載されると特に活発化するという。

同社がまとめた1月のE-Threats ランキングは以下の通り。

1位：Trojan.Clicker.CM　　　　　
2位：Trojan.AutorunINF.Gen　　　
3位：Win32.Worm.Downadup.Gen　　
4位：Exploit.PDF-JS.Gen　　　
5位：Trojan.Wimad.Gen.1　
6位：Win32.Sality.OG　
7位：Trojan.Autorun.AET
8位：Worm.Autorun.VHG　
9位：Trojan.Script.254568　　
10位：Trojan.JS.QAF

（Security NEXT - 2010/02/04 ） ツイート

PR

関連記事

「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正