スパイウェアの多重感染に注意 - ウェブルートのスパイウェア調査

スパイウェアの感染により、さらに別のスパイウェアへ感染する「多重感染」の危険が増加している。ウェブルート・ソフトウェアのまとめでは、多重感染の結果により増加したと思われるアドウェアが7位にランクインした。

同社が2006年12月度に検知した国内スパイウェアトップ10をまとめたもので、「Spy Audit」により検知されたスパイウェアの情報を集計、「アドウェア」、「トロイの木馬」、「システムモニタ」の3つのカテゴリにおけるトップ10を選出している。

トロイの木馬では上位に変動はないが、検知数がトップとなったZlobがインストールするアドウェア「VirusBurst FakeAlert」が7位にランクインし、多重感染の危険が増加していることが予測される。

また、特定地域を狙ったスパイウェアも活発だ。同じくトロイの木馬で中国製のIMであるQQのアカウントをねらった「Trojan Phisher QQPass」が10位に初登場した。アドウェアの1位と2位は前月と変わりないが、前月6位にランクされた「DriveCleaner」が3位に浮上。2位の「System Doctor 2006」と合わせていずれも日本語に対応しており、偽のセキュリティ警告が表示される。

また同社では、キーロガーやリモートコントロールツールなど、ユーザーの操作を監視するスパイウェアを「システムモニタ」と称して集計している。目立った動きとしては、表示中のウェブページやアップロード、ダウンロードしたファイル、送受信したメールなどを記録する「Any@Web」が、圏外から2位に浮上した。

同社が発表したマルウェア別のトップ10は以下の通り。

アドウェア

1位：CnsMin
2位：System Doctor 2006
3位：DriveCleaner
4位：GAIN - 共通コンポーネント
5位：Cydoor
6位：SearchTool
7位：VirusBurst FakeAlert
8位：180search Assistant/Zango
9位：WhenU SaveNow
10位：Security2k Hijacker

トロイの木馬

1位：Trojan-Downloader-Zlob
2位：Trojan Hachilem
3位：Trojan-Downloader-Ruin
4位：Trojan Backdoor FlyYu
5位：UkVideo
6位：Trojan Downloader Matcash
7位：Trojan Agent Winlogonhook
8位：Trojan Rbot
9位：Trojan Busky
10位：Trojan Phisher QQPass

システムモニタ

1位：Skin98
2位：Any@Web
3位：Sc-Keylog
4位：Win-Spy Monitor
5位：Active Keylogger
6位：Sword Keylogger
7位：Trojan Keylogger Lineage
8位：ChatWatch
9位：IsMyMateCheatingOnline Pro
10位：Sturfajtn

（Security NEXT - 2007/01/10 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性