「危険はアダルトサイトだけじゃない」 - ビデオコーデック装うトロイの木馬に注意

ウェブルート・ソフトウェアによれば、ビデオコーデックを装ったトロイの木馬や、YouTubeを悪用して感染させるワンクリックウェアなどが増加しているという。同社では、いずれも危険度を「非常に高い」と設定し、注意を促している。

同社がとりまとめた2007年12月のスパイウェア感染状況によれば、トロイの木馬ランキングにおいて、ビデオコーデックを装ってインストールされる「Trojan-DNSChanger」が圏外から1位に急浮上した。以前はアダルトサイトによる配布がほとんどだったが、現在ではアダルト動画以外にも広がりを見せ、Mac版も登場するなど感染活動が活発化している。

また2位の「Trojan Hachilem」はワンクリックウェアで、YouTubeなど有名な動画サイトを悪用してインストールさせようとするもの。いずれも危険度は「非常に高い」とされており、同社では対策ソフトの導入はもちろん、ネット上のソフトを安易にインストールしないよう呼びかけている。

また、偽セキュリティソフト「DriveCleaner」がアドウェアランキングの2位に、「ZeroVirus」が6位にランクインするなど、依然としてまん延している。ZeroVirusは以前から存在していたが、今回初めてランクインした。現在の配布サイトはセキュリティ情報提供サイトを装っており、ユーザーを信用させたうえでプログラムをインストールさせているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位：Hotbar/Zango
2位：DriveCleaner
3位：Mirar WebBand
4位：CnsMin
5位：Lopdotcom
6位：ZeroVirus
7位：DeltaClick
8位：BHO_Xmlhelper
9位：Eqiso Toolbar
10位：GAIN - 共通コンポーネント

トロイの木馬

1位：Trojan DNSChanger
2位：Trojan Hachilem
3位：Trojan-Relayer-NextPart
4位：MSBlast
5位：SDBot
6位：LdPinch Trojan
7位：Trojan-Backdoor-5sec
8位：Trojan-Backdoor-msdcom32
9位：Trojan-Backdoor-Poebot
10位：Trojan-Backdoor-Ranky

（Security NEXT - 2008/01/11 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開