「危険はアダルトサイトだけじゃない」 - ビデオコーデック装うトロイの木馬に注意

ウェブルート・ソフトウェアによれば、ビデオコーデックを装ったトロイの木馬や、YouTubeを悪用して感染させるワンクリックウェアなどが増加しているという。同社では、いずれも危険度を「非常に高い」と設定し、注意を促している。

同社がとりまとめた2007年12月のスパイウェア感染状況によれば、トロイの木馬ランキングにおいて、ビデオコーデックを装ってインストールされる「Trojan-DNSChanger」が圏外から1位に急浮上した。以前はアダルトサイトによる配布がほとんどだったが、現在ではアダルト動画以外にも広がりを見せ、Mac版も登場するなど感染活動が活発化している。

また2位の「Trojan Hachilem」はワンクリックウェアで、YouTubeなど有名な動画サイトを悪用してインストールさせようとするもの。いずれも危険度は「非常に高い」とされており、同社では対策ソフトの導入はもちろん、ネット上のソフトを安易にインストールしないよう呼びかけている。

また、偽セキュリティソフト「DriveCleaner」がアドウェアランキングの2位に、「ZeroVirus」が6位にランクインするなど、依然としてまん延している。ZeroVirusは以前から存在していたが、今回初めてランクインした。現在の配布サイトはセキュリティ情報提供サイトを装っており、ユーザーを信用させたうえでプログラムをインストールさせているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位：Hotbar/Zango
2位：DriveCleaner
3位：Mirar WebBand
4位：CnsMin
5位：Lopdotcom
6位：ZeroVirus
7位：DeltaClick
8位：BHO_Xmlhelper
9位：Eqiso Toolbar
10位：GAIN - 共通コンポーネント

トロイの木馬

1位：Trojan DNSChanger
2位：Trojan Hachilem
3位：Trojan-Relayer-NextPart
4位：MSBlast
5位：SDBot
6位：LdPinch Trojan
7位：Trojan-Backdoor-5sec
8位：Trojan-Backdoor-msdcom32
9位：Trojan-Backdoor-Poebot
10位：Trojan-Backdoor-Ranky

（Security NEXT - 2008/01/11 ） ツイート

PR

関連記事

国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ