ファイル共有サイトのマルウェア汚染が目立つ - BitDefenderレポート

BitDefenderは、1月のインターネット脅威について取りまとめ、発表した。ファイル共有ソフトで広がる「Trojan.Clicker.CM」が目立っている。

同社の調査によれば、ランキング1位は全体の8.3％を占めた「Trojan.Clicker.CM」だった。ユーザーのブラウザ内にオンラインゲームの広告を表示したり、コンピュータ上にアダルト画像などのコンテンツを表示する。海賊版コンテンツが流通するファイル共有サイトで多く検出されているという。

2位にランクインしたのは、リムーバブルメディア経由で感染を広げる「Trojan.AutorunInf.Gen」。3位の「Win32.Worm.Downadup.Gen」はWindowsの脆弱性を悪用し、ローカルネットワーク内で感染を広げるが、リムーバブルメディア経由で拡散するものもあらたな感染被害をもたらしている。

また、Windowsアップデートやセキュリティベンダーのサイトへのアクセスを制限する亜種のほか、偽ウイルス対策ソフトをインストールさせる新種も見つかっており、今後も警戒を要するという。4位の「Exploit.PDF-JS.Gen」は不正なPDFファイルで、Adobe Readerの脆弱性を利用して悪意あるコードを実行する。

5位の「Trojan.Wimad.Gen.1」は、動画を再生するためのコーデックを装ったもので、実行すると不正サイトに接続してマルウェアをダウンロードする。ファイル共有サイトで多く検出され、人気のあるコンテンツが掲載されると特に活発化するという。

同社がまとめた1月のE-Threats ランキングは以下の通り。

1位：Trojan.Clicker.CM　　　　　
2位：Trojan.AutorunINF.Gen　　　
3位：Win32.Worm.Downadup.Gen　　
4位：Exploit.PDF-JS.Gen　　　
5位：Trojan.Wimad.Gen.1　
6位：Win32.Sality.OG　
7位：Trojan.Autorun.AET
8位：Worm.Autorun.VHG　
9位：Trojan.Script.254568　　
10位：Trojan.JS.QAF

（Security NEXT - 2010/02/04 ） ツイート

PR

関連記事

研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla