ファイル共有サイトのマルウェア汚染が目立つ - BitDefenderレポート

BitDefenderは、1月のインターネット脅威について取りまとめ、発表した。ファイル共有ソフトで広がる「Trojan.Clicker.CM」が目立っている。

同社の調査によれば、ランキング1位は全体の8.3％を占めた「Trojan.Clicker.CM」だった。ユーザーのブラウザ内にオンラインゲームの広告を表示したり、コンピュータ上にアダルト画像などのコンテンツを表示する。海賊版コンテンツが流通するファイル共有サイトで多く検出されているという。

2位にランクインしたのは、リムーバブルメディア経由で感染を広げる「Trojan.AutorunInf.Gen」。3位の「Win32.Worm.Downadup.Gen」はWindowsの脆弱性を悪用し、ローカルネットワーク内で感染を広げるが、リムーバブルメディア経由で拡散するものもあらたな感染被害をもたらしている。

また、Windowsアップデートやセキュリティベンダーのサイトへのアクセスを制限する亜種のほか、偽ウイルス対策ソフトをインストールさせる新種も見つかっており、今後も警戒を要するという。4位の「Exploit.PDF-JS.Gen」は不正なPDFファイルで、Adobe Readerの脆弱性を利用して悪意あるコードを実行する。

5位の「Trojan.Wimad.Gen.1」は、動画を再生するためのコーデックを装ったもので、実行すると不正サイトに接続してマルウェアをダウンロードする。ファイル共有サイトで多く検出され、人気のあるコンテンツが掲載されると特に活発化するという。

同社がまとめた1月のE-Threats ランキングは以下の通り。

1位：Trojan.Clicker.CM　　　　　
2位：Trojan.AutorunINF.Gen　　　
3位：Win32.Worm.Downadup.Gen　　
4位：Exploit.PDF-JS.Gen　　　
5位：Trojan.Wimad.Gen.1　
6位：Win32.Sality.OG　
7位：Trojan.Autorun.AET
8位：Worm.Autorun.VHG　
9位：Trojan.Script.254568　　
10位：Trojan.JS.QAF

（Security NEXT - 2010/02/04 ） ツイート

PR

関連記事

イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
委託先がイベント案内メールを誤送信、メアド流出 - 北杜市
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
「GitLab」にセキュリティアップデート - 複数脆弱性を修正
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性