japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2008年6月4日 17:20

オンラインゲームを狙うトロイの木馬が台湾と中国で活発化、フォーティネット5月レポート

国内国内internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
セキュリティベンダーのフォーティネットは2008年6月3日、5月度のウィルス対処状況レポートを発表した。

レポートによると、5月度の脅威トップ10ランキングは、以下のとおり。

1位「W32/Netsky!similar」
2位「Adware/Vapsup」
3位「HTML/Iframe_CID!exploit」
4位「W32/Virut.A」
5位「W32/Pushu.EV@mm」
6位「W32/OnLineGamesEncPK.fam!tr.pws」
7位「HTML/Iframe.DN!tr.dldr」
8位「W32/MyTob.BH.fam@mm」
9位「W32/OnLineGames.ADRE!tr.pws」
10位「W32/Zafi.E@mm」

今回のランキングの特徴は、Adware Vapsup が著しく拡散、Netsky と互角のレベルに達していること、オンラインゲームを狙うトロイの木馬が引き続きアジア、特に台湾と中国で活発化していることだそうだ。

Vapsup はたちの悪い複数のコンポーネントを含んでおり、すべての要素が悪質なアンチウイルススキャナの形になっていることが多い、という。

Nullsoft の Scriptable Install System で圧縮されて届くが、実行されたとたん、4つの DLL ファイルなど、いくつかのコンポーネントがホストシステムに侵入する。DLL ファイルのうちの1つは検索ツールバープラグインで、それ以外は Webブラウザのプラグイン BHO(Browser Helper Object)。 ナビゲーション制御機能があるので、ブラウザをハイジャックできる。

また、Iframe インジェクションキャンペーンが Iframe.DN を通じて韓国のサーバーに大幅に拡散した。

Iframe.DN は、SQL インジェクション攻撃に似ていたことから、今回のレポートで発見され、少なくとも2つのサイトが確認された。その1つが韓国ソウルを拠点とするエンターテイメントサイト。その後、このサイトのマルウェアは駆除され、悪意のある Iframe を運ぶことはなくなった。

さらに、Virut.A は、これで連続3か月間トップ5内にとどまり、長命の様子だという。Virut.A はファイル感染能力が強いうえ、遠隔の攻撃者/ボットハーダーからさらなる命令を受けられるよう、IRC コマンド&コントロールチャネルへの接続を確立する能力を備えているので、要注意だ。

このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/