偽セキュリティ対策ソフトが「アフィリエイト」で押し売り戦略を加速
ウイルス感染もしていないのにあたかも感染したかのように見せかけ、偽セキュリティ対策ソフトを押し売りするケースが増えているが、さらに悪質なアフィリエイターが販売戦略に加担し、感染被害が拡大している。
セキュリティベンダーであるウェブルート・ソフトウェアの調査によりわかったもので、同社が9月に検知したアドウェア部門において偽セキュリティ対策ソフト「System Doctor 2006」がトップを獲得した。感染拡大の背景には、同ソフトをインストールさせることで報酬を得るアフィリエイトの横行があるという。
アフィリエイトの内容も過激で、単に広告宣伝を行うだけに留まらず、ブラウザの脆弱性を利用してトロイの木馬に感染させ、そのトロイの木馬経由で強制的にインストールさせようとするなど悪質な攻撃も確認されているという。
またトップ10には入らなかったが、今月同社では同様に偽のセキュリティソフトをインストールするアドウェア「AVSystemCare Common Components」を検知した。インストールされるソフトが「PCSecuresystems」「AntiWorm2008」などと変化するのが特徴で、日本をターゲットにしたと見られる「VirusSeigyo」「Anchiwamu2008」では、日本語に対応しているという。
同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下の通り。
アドウェア
1位:System Doctor 2006
2位:Sogou
3位:Virtumonde
4位:Adware.Gen
5位:WinAd
6位:Cydoor Peer-to-Peer Dependency
7位:Daosearch
8位:GoodSearchNow
9位:Lopdotcom
10位:Quickbutton Hijack
トロイの木馬
1位:Trojan Rbot
2位:Trojan-Downloader-Zlob
3位:Trojan-Pushu
4位:Trojan-Backdoor-Poebot
5位:Trojan-SaturnYes
6位:TopConverting Downloader
7位:Trojan-Darksma
8位:Trojan- Downloader-Tukpat
9位:Trojan Hachilem
10位:Trojan-Phisher-QQPass
ウェブルート・ソフトウェア
http://www.webroot.co.jp/
(Security NEXT - 2007/10/05 )
ツイート
PR
関連記事
「Chrome」にアップデート - セキュリティ関連の修正4件
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加