メルマガ購読
フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。
それによれば、アドウェアである「Vapsup」が著しく拡散し、今やNetskyと互角のレベルとなった、とのこと。またオンラインゲームを狙うトロイの木馬が引き続きアジアで活発で、特に台湾と中国で顕著である点、IframeインジェクションキャンペーンがIframe.DNを通じて韓国のサーバへ大幅に拡散している点、Virut.Aが連続3か月間トップ5にとどまり長命となっている点が指摘されている。
具体的に見ると、フォーティネットのFortiGateセキュリティアプライアンスが4月21日〜5月20日の間に発見したマルウェアは、1位「W32/Netsky!similar」、2位「Adware/Vapsup」、3位「HTML/Iframe_CID!exploit」となった。またマルウェア変種の活動をファミリーとしてグループ化し分類したところ、「Netsky」14.0%、「MyTob」8.0%、「Virut」5.5%などとなり、Virut、Pushdo、およびMyDoomが順位を上げたとのこと。
アドウェアにおいては、「Vapsup」が“たちが悪い複数のコンポーネントを含んでいる”“含まれているすべての要素が、悪質なアンチウイルススキャナの形になっている”として指摘された。Vapsupは、NullsoftのScriptable Install Systemで圧縮されいるが、実行されたとたん、4つのDLL(ダイナミックリンクライブラリ)ファイルなど、いくつかのコンポーネントがホストシステムに侵入する。これらのDLLファイルのうち、1つは検索ツールバープラグインで、それ以外はBHO(ブラウザヘルパーオブジェクト)となり、ブラウザをハイジャックすることとなる。以降は、どのページに行こうとしても、ソーシャルエンジニアリングの仕掛けが表示され、最悪デスクトップまで乗っ取られて、悪質なアフィリエイトに接続されてしまうというものだ。
「ここ2か月間にわたるVapsupの活動によって示された脅威の拡散から判断すれば、支払われた額はきわめて大きいものとなるだろう」と、 FortiGuardグローバルセキュリティリサーチチームのセキュリティリサーチエンジニアのデレク・マンキーはコメントを寄せている。
悪質なアドウェア「Vapsup」に要注意を〜フォーティネット、ウイルス対処状況レポートを発表
2008年6月3日(火) 20時47分
Vapsupがデスクトップをハイジャック
悪質なスキャナおよびアフィリエイトであふれたデスクトップ
《冨岡晶》
注目ニュース
フォーティネットジャパンは20日、Microsoft Office Publisherに遠隔コード実行を引き起こす恐れがある、オブジェクトハンドラの検証の脆弱性を発見したと発表した。
フォーティネットジャパンは23日、中規模企業向け複合脅威セキュリティアプライアンス「FortiGate-310B」を発表した。
フォーティネットのグローバル セキュリティ リサーチ チームは4日、乗っ取られたアカウントが新興SNSサービスの「Facebook」においてスパムメッセージを掲示していることを公表し、注意を呼びかけ...
フォーティネットジャパンは10日、「フォーティネットウイルス対処状況レポート」と題する文書で、脅威とスパムの2007年総括および2008予測を発表した。
フォーティネットジャパンは6日、2007年10月度のウイルス対処状況レポートを発表した。
