インストールで報酬支払うアフィリエイト型アドウェアが蔓延

インストールさせることにより報酬が発生するアフィリエイト方式を採用したアドウェアが出回っているとしてセキュリティベンダーのウェブルートは注意を促している。

同社が提供するスパイウェア検索ツールにより4月に検出したアドウェアの傾向としては、P2PソフトへのバンドルやActiveXによりインストールするものが減少する一方、「SnapInstalls」をはじめ、インストールさせることによりサイト運営者に報酬が入るタイプのアドウェアが蔓延しているという。

またアドウェアは、ウェブ経由でインストールされるだけでなく、トロイの木馬経由で侵入する可能性もあることから、アドウェアが検出された場合はトロイの木馬に感染していないか確認することが重要だとしている。さらにアニメーションカーソルの脆弱性を狙うトロイの木馬が目立っており、ウェブ経由で感染することも多いからセキュリティパッチの適用などを訴えている。

同社が発表したカテゴリーごとの検出数トップテンは以下のとおり。

アドウェア

1位：CnsMin
2位：Cydoor
3位：DriveCleaner
4位：System Doctor 2006
5位：GAIN
6位：SearchTool
7位：180search Assistant/Zango
8位：VirusBurst FakeAlert
9位：WhenU
10位：WhenU SaveNow

トロイの木馬

1位：Trojan-Downloader-Zlob
2位：Trojan Hachilem
3位：Trojan-Downloader-Ruin
4位：UkVideo
5位：Trojan Downloader Matcash
6位：Trojan Agent Winlogonhook
7位：Trojan Backdoor FlyYu
8位：Trojan Rbot
9位：Trojan Backdoor us15info
10位：Trojan Busky

システムモニタ

1位：Any@Web
2位：Skin98
3位：Win-Spy Monitor
4位：Active Keylogger
5位：Sc-Keylog
6位：Captain Mnemo
7位：Sword Keylogger
8位：Trojan Keylogger Lineage
9位：ICUSurf
10位：ChatWatch

（Security NEXT - 2007/05/09 ） ツイート

PR

関連記事

県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消
沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性
BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供
Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査