記事登録
2008年06月03日(火) 20時47分

悪質なアドウェア「Vapsup」に要注意を〜フォーティネット、ウイルス対処状況レポートを発表RBB TODAY

 フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。

悪質なスキャナおよびアフィリエイトであふれたデスクトップ

 それによれば、アドウェアである「Vapsup」が著しく拡散し、今やNetskyと互角のレベルとなった、とのこと。またオンラインゲームを狙うトロイの木馬が引き続きアジアで活発で、特に台湾と中国で顕著である点、IframeインジェクションキャンペーンがIframe.DNを通じて韓国のサーバへ大幅に拡散している点、Virut.Aが連続3か月間トップ5にとどまり長命となっている点が指摘されている。

 具体的に見ると、フォーティネットのFortiGateセキュリティアプライアンスが4月21日〜5月20日の間に発見したマルウェアは、1位「W32/Netsky!similar」、2位「Adware/Vapsup」、3位「HTML/Iframe_CID!exploit」となった。またマルウェア変種の活動をファミリーとしてグループ化し分類したところ、「Netsky」14.0%、「MyTob」8.0%、「Virut」5.5%などとなり、Virut、Pushdo、およびMyDoomが順位を上げたとのこと。

 アドウェアにおいては、「Vapsup」が“たちが悪い複数のコンポーネントを含んでいる”“含まれているすべての要素が、悪質なアンチウイルススキャナの形になっている”として指摘された。Vapsupは、NullsoftのScriptable Install Systemで圧縮されいるが、実行されたとたん、4つのDLL(ダイナミックリンクライブラリ)ファイルなど、いくつかのコンポーネントがホストシステムに侵入する。これらのDLLファイルのうち、1つは検索ツールバープラグインで、それ以外はBHO(ブラウザヘルパーオブジェクト)となり、ブラウザをハイジャックすることとなる。以降は、どのページに行こうとしても、ソーシャルエンジニアリングの仕掛けが表示され、最悪デスクトップまで乗っ取られて、悪質なアフィリエイトに接続されてしまうというものだ。

 「ここ2か月間にわたるVapsupの活動によって示された脅威の拡散から判断すれば、支払われた額はきわめて大きいものとなるだろう」と、 FortiGuardグローバルセキュリティリサーチチームのセキュリティリサーチエンジニアのデレク・マンキーはコメントを寄せている。

【このニュースの関連記事】
フォーティネット
Microsoft Office Publisherに遠隔コード実行を引き起こす脆弱性(2008年5月20日)
フォーティネット、専用ネットワークプロセッサ搭載の統合セキュリティアプライアンス(2008年4月23日)
フォーティネット、“スパム 2.0”のFacebook侵攻を警告〜不正アカウントがメッセージを表示(2008年4月4日)
2008年の脅威は、悪意のあるWeb 2.0ページが主流に?〜フォーティネットが予測(2008年1月10日)

http://headlines.yahoo.co.jp/hl?a=20080603-00000032-rbb-sci

最新のニュース記事一覧
お問い合わせ