「P2P」ネットワークの最適化ツールを装うトロイの木馬が広がる

キヤノンITソリューションズは、ESETが8月に検知したマルウェアの状況を取りまとめ、公表した。

今月のトップは、前回と同じく「MMORPG」や「Second Life」などのユーザー情報を盗み出すマルウェアファミリー「Win32/PSW.OnLineGames」。嫌がらせに止まらず、盗み出したアカウント情報やアイテムの売却など、実際に金銭的被害を引き起こす可能性があるとして同社では注意を呼びかけている。

USBメモリなどで感染を広げる「INF/Autorun」が前回同様2位。続く広告配信を行うトロイの木馬「Adware.Virtumonde」が3位と続き、上位に大きな変動はなかった。

一方で「P2P」ネットワークを最適化するツール「BitTorrent」を装って配布されている「Win32/TrojanDownloader.Swizzor.D」がランク外から5位に入った。悪意あるウェブサイトに加え、改ざんされたウェブサイトでも配布されているという。

マルウェアの追加コンポーネントやアップデートされたコンポーネントのダウンロードに利用される「サーバーサイドのポリモーフィック型マルウェア」で、こうしたマルウェアでは、数日間に数万種類の亜種が出現したこともあり、大きな影響を及ぼす可能性もある。

さらに同社では8月に、メールの添付ファイルで拡散するマルウェアを大量に観測しており、航空券や宅配業者の請求書などを偽装した偽セキュリティ対策ソフト「Spy.Agent.NES」が目立った。また、「Windows Live Messenger」や「AIM」など複数のメッセンジャー経由で感染を広げるワームも確認されている。同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/PSW.OnLineGames
2位：INF/Autorun
3位：Win32/Adware.Virtumonde
4位：Win32/Toolbar.MywebSearch
5位：Win32/TrojanDownloader.Swizzor.D
6位：Win32/Pacex.Gen
7位：WMA/TrojanDownloader.Wimad.N
8位：Win32/TrojanDownloader.Murlo.NN
9位：Win32/Agent
10位：Win32/Qhost

（Security NEXT - 2008/09/16 ）ツイート

「P2P」ネットワークの最適化ツールを装うトロイの木馬が広がる

関連リンク

PR

関連記事