ファイル共有サイトのマルウェア汚染が目立つ - BitDefenderレポート

BitDefenderは、1月のインターネット脅威について取りまとめ、発表した。ファイル共有ソフトで広がる「Trojan.Clicker.CM」が目立っている。

同社の調査によれば、ランキング1位は全体の8.3％を占めた「Trojan.Clicker.CM」だった。ユーザーのブラウザ内にオンラインゲームの広告を表示したり、コンピュータ上にアダルト画像などのコンテンツを表示する。海賊版コンテンツが流通するファイル共有サイトで多く検出されているという。

2位にランクインしたのは、リムーバブルメディア経由で感染を広げる「Trojan.AutorunInf.Gen」。3位の「Win32.Worm.Downadup.Gen」はWindowsの脆弱性を悪用し、ローカルネットワーク内で感染を広げるが、リムーバブルメディア経由で拡散するものもあらたな感染被害をもたらしている。

また、Windowsアップデートやセキュリティベンダーのサイトへのアクセスを制限する亜種のほか、偽ウイルス対策ソフトをインストールさせる新種も見つかっており、今後も警戒を要するという。4位の「Exploit.PDF-JS.Gen」は不正なPDFファイルで、Adobe Readerの脆弱性を利用して悪意あるコードを実行する。

5位の「Trojan.Wimad.Gen.1」は、動画を再生するためのコーデックを装ったもので、実行すると不正サイトに接続してマルウェアをダウンロードする。ファイル共有サイトで多く検出され、人気のあるコンテンツが掲載されると特に活発化するという。

同社がまとめた1月のE-Threats ランキングは以下の通り。

1位：Trojan.Clicker.CM　　　　　
2位：Trojan.AutorunINF.Gen　　　
3位：Win32.Worm.Downadup.Gen　　
4位：Exploit.PDF-JS.Gen　　　
5位：Trojan.Wimad.Gen.1　
6位：Win32.Sality.OG　
7位：Trojan.Autorun.AET
8位：Worm.Autorun.VHG　
9位：Trojan.Script.254568　　
10位：Trojan.JS.QAF

（Security NEXT - 2010/02/04 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起