インストールで報酬支払うアフィリエイト型アドウェアが蔓延

インストールさせることにより報酬が発生するアフィリエイト方式を採用したアドウェアが出回っているとしてセキュリティベンダーのウェブルートは注意を促している。

同社が提供するスパイウェア検索ツールにより4月に検出したアドウェアの傾向としては、P2PソフトへのバンドルやActiveXによりインストールするものが減少する一方、「SnapInstalls」をはじめ、インストールさせることによりサイト運営者に報酬が入るタイプのアドウェアが蔓延しているという。

またアドウェアは、ウェブ経由でインストールされるだけでなく、トロイの木馬経由で侵入する可能性もあることから、アドウェアが検出された場合はトロイの木馬に感染していないか確認することが重要だとしている。さらにアニメーションカーソルの脆弱性を狙うトロイの木馬が目立っており、ウェブ経由で感染することも多いからセキュリティパッチの適用などを訴えている。

同社が発表したカテゴリーごとの検出数トップテンは以下のとおり。

アドウェア

1位：CnsMin
2位：Cydoor
3位：DriveCleaner
4位：System Doctor 2006
5位：GAIN
6位：SearchTool
7位：180search Assistant/Zango
8位：VirusBurst FakeAlert
9位：WhenU
10位：WhenU SaveNow

トロイの木馬

1位：Trojan-Downloader-Zlob
2位：Trojan Hachilem
3位：Trojan-Downloader-Ruin
4位：UkVideo
5位：Trojan Downloader Matcash
6位：Trojan Agent Winlogonhook
7位：Trojan Backdoor FlyYu
8位：Trojan Rbot
9位：Trojan Backdoor us15info
10位：Trojan Busky

システムモニタ

1位：Any@Web
2位：Skin98
3位：Win-Spy Monitor
4位：Active Keylogger
5位：Sc-Keylog
6位：Captain Mnemo
7位：Sword Keylogger
8位：Trojan Keylogger Lineage
9位：ICUSurf
10位：ChatWatch

（Security NEXT - 2007/05/09 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性