日本語化されたスパイウェアなどに注意——ウェブルート発表 | RBB TODAY

日本語化されたスパイウェアなどに注意——ウェブルート発表

エンタープライズ その他

 ウェブルート・ソフトウェアは3日、3月に国内で多く検知されたスパイウェアのランキングトップ10を発表した。このランキングでは、同社が分類するスパイウェアのカテゴリから、「アドウェア」「トロイの木馬」「システムモニタ」の3つのカテゴリにおけるトップ10が集計されている。

 まずアドウェア部門では、全世界のランキングにて1位になっている、MySpaceなどを使ってインストールされる「180search Assistant/Zango」だが、国内では英語版のMySpaceのユーザが少ないためか7位で少ない。一方、P2Pなど多くのフリーウェアにバンドルされている「Cydoor」や、日本語で提供されているセキュリティソフト「DriveCleaner」や「System Doctor2006」が、世界全体のランキングより高い順位にランクされるという傾向となった。

 同社ではこの理由について、「偽のセキュリティソフトが日本語で提供されているように、Cydoorがバンドルされているフリーウェアの情報が日本語で提供されているため」と分析。フリーソフトウェアのインストールの際には、スパイウェアのチェックをするようにと警鐘を鳴らしている。

 次にトロイの木馬部門では、引き続き「Trojan-Downloder-Zlob」がトップ。Zlobは偽のセキュリティソフトやほかの悪意のあるソフトをインストールすることが知られているほか、いくつかの亜種はバックドアを作成することもあるという。また、Zlobは多くの亜種が作成され、ウイルス対策も有効に働かない可能性があるため、怪しいサイトのコーデックはインストールしないように注意が必要だとしている。

 最後にシステムモニタ部門では、USBデバイスを使って簡単にインストールできる市販のシステムモニタ「SnoopStick」が今月新たに登場。SnoopStickをインストールされたPCでは、インスタントメッセージング、Webブラウジング、メールなどの活動が記録されるため、自分でインストールした覚えのないシステムモニタが検知された場合は注意が必要だとしている。

 各部門のランキングは以下のとおり(名称後のカッコ内は危険度を示す)。

●アドウェア
[1位](→、1位):CnsMin(やや高い)
 ウェブサーチや、ホームページ、IEのセッティングをハイジャックするアドウェア
[2位](→、2位)):Cydoor(高い)
 PC上に広告を表示するアドウェア
[3位](→、3位):DriveCleaner(やや高い)
 ユーザの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション。同社では、このプログラムを自身でインストールした覚えがない場合、削除を推奨している
[4位](→、4位):System Doctor 2006(やや高い)
 ユーザの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション。同社では、このプログラムを自身でインストールした覚えがない場合、削除を推奨している
[5位](→、5位):GAIN -共通コンポーネント(低い)
 「GAIN advertising network」から提供されるソフトウェアに対する広告ソフトウェアコンポーネント
[6位](→、6位):SearchTool(やや高い)
 PC上に広告を表示するアドウェア
[7位](↑、8位):180search Assistant/Zango(低い)
 PC上に広告を表示するアドウェア
[8位](↓、7位):VirusBurst FakeAlert(非常に高い)
 PC上に広告を表示するアドウェア
[9位](→、9位)):WhenU SaveNow(低い)
 PC上に広告を表示するアドウェア
[10位](↑、圏外):WhenU(低い)
 PC上に広告を表示するアドウェア

●トロイの木馬
[1位](→、1位):Trojan-Downloader-Zlob(非常に高い)
 PC上に他の脅威をダウンロードするダウンローダ
[2位](→、2位):Trojan Hachilem(高い)
 ユーザの気付かないうちに許可なくウェブサイトへのアクセスを許すトロイの木馬
[3位](→、3位):Trojan-Downloader-Ruin(非常に高い)
 PC上に他の脅威をダウンロードするダウンローダ。また、DNSサーバのアドレスやホストファイルのエントリーを変更する
[4位](→、4位):UkVideo(高い)
 ユーザの許可無くモデム番号やダイヤルナンバーを盗み、AVサイトへ送るトロイの木馬
[5位](→、5位):Trojan Downloader Matcash(非常に高い)
 PC上に他の脅威をダウンロードするダウンローダ
[6位](↑、7位):Trojan Agent Winlogonhook(非常に高い)
 PCがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
[7位](↓、6位):Trojan Backdoor FlyYu(非常に高い)
 PCがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
[8位](→、8位):Trojan Rbot(非常に高い)
 PCがオンラインの時にハッカーに無制限のアクセスを許すトロイの木馬
[9位](↑、10位):Trojan Backdoor us15info(非常に高い)
 PCがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
[10位](↓、9位):Trojan Busky(高い)
 PCがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬

●システムモニタ
[1位](→、1位):Any@Web(非常に高い)
 表示中のウェブページ、アップロード/ダウンロードしたファイル、さらに送受信したEメールを記録するシステムモニタ
[2位](→、2位):Skin98(非常に高い)
PC上のすべての活動を追跡して記録するモニタリングシステム(タスクリストやシステムトレイに非表示)
[3位](→、3位):Win-Spy Monitor(非常に高い)
 PCユーザのすべての活動を密かに追跡するモニタリングプログラム
[4位](↑、5位):Active Keylogger(非常に高い)
 密かに自動的に起動され、すべての入力されたキーストロークを記録するシステムモニタ
[5位](↓、4位):Sc-Keylog(非常に高い)
 キーストロークや実行したファイルを含むすべてのPC上の活動をログに残し、ログを攻撃者にメールする
[6位](→、6位):Sword Keylogger(非常に高い)
 PCユーザのすべての活動を密かに追跡するモニタリングプログラム
[7位](↑、10位):Captain Mnemo(非常に高い)
 PCユーザのすべての活動を密かに追跡するモニタリングプログラム
[8位](↓、7位):Trojan Keylogger Lineage(非常に高い)
 ユーザIDやパスワードなどの個人情報を取得するフィッシングのトロイの木馬
[9位](↓、8位):ChatWatch(非常に高い)
 ICQ/AOL/MSN/Yahoo/Odigo/CheetaChatで送信、受信されたすべてのメッセージを記録するシステムモニタ
[10位](↓、9位):IsMyMateCheatingOnline Pro(非常に高い)
 PCユーザのすべての活動を密かに追跡するモニタリングプログラム
《村上幸治》

関連ニュース

特集

page top