Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「危険はアダルトサイトだけじゃない」 - ビデオコーデック装うトロイの木馬に注意

ウェブルート・ソフトウェアによれば、ビデオコーデックを装ったトロイの木馬や、YouTubeを悪用して感染させるワンクリックウェアなどが増加しているという。同社では、いずれも危険度を「非常に高い」と設定し、注意を促している。

同社がとりまとめた2007年12月のスパイウェア感染状況によれば、トロイの木馬ランキングにおいて、ビデオコーデックを装ってインストールされる「Trojan-DNSChanger」が圏外から1位に急浮上した。以前はアダルトサイトによる配布がほとんどだったが、現在ではアダルト動画以外にも広がりを見せ、Mac版も登場するなど感染活動が活発化している。

また2位の「Trojan Hachilem」はワンクリックウェアで、YouTubeなど有名な動画サイトを悪用してインストールさせようとするもの。いずれも危険度は「非常に高い」とされており、同社では対策ソフトの導入はもちろん、ネット上のソフトを安易にインストールしないよう呼びかけている。

また、偽セキュリティソフト「DriveCleaner」がアドウェアランキングの2位に、「ZeroVirus」が6位にランクインするなど、依然としてまん延している。ZeroVirusは以前から存在していたが、今回初めてランクインした。現在の配布サイトはセキュリティ情報提供サイトを装っており、ユーザーを信用させたうえでプログラムをインストールさせているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位:Hotbar/Zango
2位:DriveCleaner
3位:Mirar WebBand
4位:CnsMin
5位:Lopdotcom
6位:ZeroVirus
7位:DeltaClick
8位:BHO_Xmlhelper
9位:Eqiso Toolbar
10位:GAIN - 共通コンポーネント

トロイの木馬

1位:Trojan DNSChanger
2位:Trojan Hachilem
3位:Trojan-Relayer-NextPart
4位:MSBlast
5位:SDBot
6位:LdPinch Trojan
7位:Trojan-Backdoor-5sec
8位:Trojan-Backdoor-msdcom32
9位:Trojan-Backdoor-Poebot
10位:Trojan-Backdoor-Ranky

(Security NEXT - 2008/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
「制御システムセキュリティカンファレンス」の参加者募集がスタート
Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大