Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「危険はアダルトサイトだけじゃない」 - ビデオコーデック装うトロイの木馬に注意

ウェブルート・ソフトウェアによれば、ビデオコーデックを装ったトロイの木馬や、YouTubeを悪用して感染させるワンクリックウェアなどが増加しているという。同社では、いずれも危険度を「非常に高い」と設定し、注意を促している。

同社がとりまとめた2007年12月のスパイウェア感染状況によれば、トロイの木馬ランキングにおいて、ビデオコーデックを装ってインストールされる「Trojan-DNSChanger」が圏外から1位に急浮上した。以前はアダルトサイトによる配布がほとんどだったが、現在ではアダルト動画以外にも広がりを見せ、Mac版も登場するなど感染活動が活発化している。

また2位の「Trojan Hachilem」はワンクリックウェアで、YouTubeなど有名な動画サイトを悪用してインストールさせようとするもの。いずれも危険度は「非常に高い」とされており、同社では対策ソフトの導入はもちろん、ネット上のソフトを安易にインストールしないよう呼びかけている。

また、偽セキュリティソフト「DriveCleaner」がアドウェアランキングの2位に、「ZeroVirus」が6位にランクインするなど、依然としてまん延している。ZeroVirusは以前から存在していたが、今回初めてランクインした。現在の配布サイトはセキュリティ情報提供サイトを装っており、ユーザーを信用させたうえでプログラムをインストールさせているという。

同社が発表した「アドウェア」「トロイの木馬」それぞれの検知数ランキングは以下のとおり。

アドウェア

1位:Hotbar/Zango
2位:DriveCleaner
3位:Mirar WebBand
4位:CnsMin
5位:Lopdotcom
6位:ZeroVirus
7位:DeltaClick
8位:BHO_Xmlhelper
9位:Eqiso Toolbar
10位:GAIN - 共通コンポーネント

トロイの木馬

1位:Trojan DNSChanger
2位:Trojan Hachilem
3位:Trojan-Relayer-NextPart
4位:MSBlast
5位:SDBot
6位:LdPinch Trojan
7位:Trojan-Backdoor-5sec
8位:Trojan-Backdoor-msdcom32
9位:Trojan-Backdoor-Poebot
10位:Trojan-Backdoor-Ranky

(Security NEXT - 2008/01/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

監視ツール「Nagios XI」に複数脆弱性、アップデートを - PoC公開済み
親族名乗る第三者に恩給受給者の住所を漏洩 - 総務省
「HPE iMC」に深刻な脆弱性 - CVSS値「9.8」が41件
バリオセキュア、11月に東証2部へ上場 - 新型コロナ影響の延期経て
テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
DNSサーバ「PowerDNS Recursor」にサービス拒否の脆弱性