Blog や無料ホスティングサイトが拡散するスパイウェア、Websense が警告

米国 Websense は2005年7月28日、無料の個人 Web ホスティングサイトの悪用が急増していると発表した。

同社によると、キーロガーなどのスパイウェアや悪質なモバイルコード (MMC) の保管と拡散を行うため、匿名で使用可能な無料個人 Web ホスティングサイトが利用されているという。

Websense Security Labs は2005年に入り、このような Web サイトで2,500件を超える MMC やトロイの木馬、キーロガーが配布された例を発見している。

特に7月は最初の2週間だけでキーロガー、トロイの木馬のダウンローダーやドロッパー、その他の有害なスパイウェアや破壊工作ソフトを拡散させる無料 Web ホスティングサイトを500件以上発見、この数字は5月と6月に発見したサイトの合計数を上回るものだ。

Websense では2005年の初めに無料 Blog アカウントが悪質なコードの隠し場所として利用されていると警告したが、この傾向はオンライン日記、写真アルバム、グリーティングカードなどの無料 Web ホスティングサイトに拡散している。

同社のセキュリティおよびテクノロジ研究部門のシニアディレクター Dan Hubbard 氏は「アカウントを無料で提供するため、ホスティングサイトの大半は有害なトロイの木馬の匿名公開を防ぐセキュリティ機能を提供していない」と指摘し、「例えば Labs が発見したサイトの1つでは、グリーティングカードのメッセージに音楽がついており、このカードを開いて音楽を再生することでスパイウェアに感染する。このような傾向が強まっていることには非常に警戒が必要だ」という。