ファイル共有サイトのマルウェア汚染が目立つ - BitDefenderレポート

BitDefenderは、1月のインターネット脅威について取りまとめ、発表した。ファイル共有ソフトで広がる「Trojan.Clicker.CM」が目立っている。

同社の調査によれば、ランキング1位は全体の8.3％を占めた「Trojan.Clicker.CM」だった。ユーザーのブラウザ内にオンラインゲームの広告を表示したり、コンピュータ上にアダルト画像などのコンテンツを表示する。海賊版コンテンツが流通するファイル共有サイトで多く検出されているという。

2位にランクインしたのは、リムーバブルメディア経由で感染を広げる「Trojan.AutorunInf.Gen」。3位の「Win32.Worm.Downadup.Gen」はWindowsの脆弱性を悪用し、ローカルネットワーク内で感染を広げるが、リムーバブルメディア経由で拡散するものもあらたな感染被害をもたらしている。

また、Windowsアップデートやセキュリティベンダーのサイトへのアクセスを制限する亜種のほか、偽ウイルス対策ソフトをインストールさせる新種も見つかっており、今後も警戒を要するという。4位の「Exploit.PDF-JS.Gen」は不正なPDFファイルで、Adobe Readerの脆弱性を利用して悪意あるコードを実行する。

5位の「Trojan.Wimad.Gen.1」は、動画を再生するためのコーデックを装ったもので、実行すると不正サイトに接続してマルウェアをダウンロードする。ファイル共有サイトで多く検出され、人気のあるコンテンツが掲載されると特に活発化するという。

同社がまとめた1月のE-Threats ランキングは以下の通り。

1位：Trojan.Clicker.CM　　　　　
2位：Trojan.AutorunINF.Gen　　　
3位：Win32.Worm.Downadup.Gen　　
4位：Exploit.PDF-JS.Gen　　　
5位：Trojan.Wimad.Gen.1　
6位：Win32.Sality.OG　
7位：Trojan.Autorun.AET
8位：Worm.Autorun.VHG　
9位：Trojan.Script.254568　　
10位：Trojan.JS.QAF

（Security NEXT - 2010/02/04 ） ツイート

PR

関連記事

「GitHub Enterprise Server」にクリティカル脆弱性 - 修正版が公開
公開報告書に個人情報、マスキング処理に不備 - 名古屋市
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
リモート管理ツール「ConnectWise Automate」にセキュリティ更新
VPNクライアント「OpenVPN Connect」macOS版に脆弱性 - 修正版公開
「WebSphere」のウェブサーバプラグインに深刻な脆弱性
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
システム障害が発生、サイバー攻撃の可能性 - 精電舎電子工業
ファイルサーバでランサム被害を確認 - ダイヤモンド関連企業
県内高校で生徒情報含む連携支援シートを紛失 - 新潟県