インストールで報酬支払うアフィリエイト型アドウェアが蔓延

インストールさせることにより報酬が発生するアフィリエイト方式を採用したアドウェアが出回っているとしてセキュリティベンダーのウェブルートは注意を促している。

同社が提供するスパイウェア検索ツールにより4月に検出したアドウェアの傾向としては、P2PソフトへのバンドルやActiveXによりインストールするものが減少する一方、「SnapInstalls」をはじめ、インストールさせることによりサイト運営者に報酬が入るタイプのアドウェアが蔓延しているという。

またアドウェアは、ウェブ経由でインストールされるだけでなく、トロイの木馬経由で侵入する可能性もあることから、アドウェアが検出された場合はトロイの木馬に感染していないか確認することが重要だとしている。さらにアニメーションカーソルの脆弱性を狙うトロイの木馬が目立っており、ウェブ経由で感染することも多いからセキュリティパッチの適用などを訴えている。

同社が発表したカテゴリーごとの検出数トップテンは以下のとおり。

アドウェア

1位：CnsMin
2位：Cydoor
3位：DriveCleaner
4位：System Doctor 2006
5位：GAIN
6位：SearchTool
7位：180search Assistant/Zango
8位：VirusBurst FakeAlert
9位：WhenU
10位：WhenU SaveNow

トロイの木馬

1位：Trojan-Downloader-Zlob
2位：Trojan Hachilem
3位：Trojan-Downloader-Ruin
4位：UkVideo
5位：Trojan Downloader Matcash
6位：Trojan Agent Winlogonhook
7位：Trojan Backdoor FlyYu
8位：Trojan Rbot
9位：Trojan Backdoor us15info
10位：Trojan Busky

システムモニタ

1位：Any@Web
2位：Skin98
3位：Win-Spy Monitor
4位：Active Keylogger
5位：Sc-Keylog
6位：Captain Mnemo
7位：Sword Keylogger
8位：Trojan Keylogger Lineage
9位：ICUSurf
10位：ChatWatch

（Security NEXT - 2007/05/09 ） ツイート

PR

関連記事

前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー