スパイウェアの多重感染に注意 - ウェブルートのスパイウェア調査

スパイウェアの感染により、さらに別のスパイウェアへ感染する「多重感染」の危険が増加している。ウェブルート・ソフトウェアのまとめでは、多重感染の結果により増加したと思われるアドウェアが7位にランクインした。

同社が2006年12月度に検知した国内スパイウェアトップ10をまとめたもので、「Spy Audit」により検知されたスパイウェアの情報を集計、「アドウェア」、「トロイの木馬」、「システムモニタ」の3つのカテゴリにおけるトップ10を選出している。

トロイの木馬では上位に変動はないが、検知数がトップとなったZlobがインストールするアドウェア「VirusBurst FakeAlert」が7位にランクインし、多重感染の危険が増加していることが予測される。

また、特定地域を狙ったスパイウェアも活発だ。同じくトロイの木馬で中国製のIMであるQQのアカウントをねらった「Trojan Phisher QQPass」が10位に初登場した。アドウェアの1位と2位は前月と変わりないが、前月6位にランクされた「DriveCleaner」が3位に浮上。2位の「System Doctor 2006」と合わせていずれも日本語に対応しており、偽のセキュリティ警告が表示される。

また同社では、キーロガーやリモートコントロールツールなど、ユーザーの操作を監視するスパイウェアを「システムモニタ」と称して集計している。目立った動きとしては、表示中のウェブページやアップロード、ダウンロードしたファイル、送受信したメールなどを記録する「Any@Web」が、圏外から2位に浮上した。

同社が発表したマルウェア別のトップ10は以下の通り。

アドウェア

1位：CnsMin
2位：System Doctor 2006
3位：DriveCleaner
4位：GAIN - 共通コンポーネント
5位：Cydoor
6位：SearchTool
7位：VirusBurst FakeAlert
8位：180search Assistant/Zango
9位：WhenU SaveNow
10位：Security2k Hijacker

トロイの木馬

1位：Trojan-Downloader-Zlob
2位：Trojan Hachilem
3位：Trojan-Downloader-Ruin
4位：Trojan Backdoor FlyYu
5位：UkVideo
6位：Trojan Downloader Matcash
7位：Trojan Agent Winlogonhook
8位：Trojan Rbot
9位：Trojan Busky
10位：Trojan Phisher QQPass

システムモニタ

1位：Skin98
2位：Any@Web
3位：Sc-Keylog
4位：Win-Spy Monitor
5位：Active Keylogger
6位：Sword Keylogger
7位：Trojan Keylogger Lineage
8位：ChatWatch
9位：IsMyMateCheatingOnline Pro
10位：Sturfajtn

（Security NEXT - 2007/01/10 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ