| 4月の国内トップ10スパイウェアランキング |
ウェブルート・ソフトウェア株式会社(東京都渋谷区、代表取締役: 井上基、以下ウェブルート)は、2007年4月に国内で最も多く検知されたスパイウェアのランキングトップ10をお知らせします。このランキングは、ウェブルートのスパイウェア検索ツール「Spy
Audit(スパイオーディット)*1」を利用して集められた最新のスパイウェアの情報をお知らせするものです。ウェブルートが分類するスパイウェアのカテゴリから、「アドウェア」、「トロイの木馬」、「システムモニタ」の3つのカテゴリにおけるトップ10を集計しました。個々のランキングは、下記をご覧ください。
-------------------------------------------------------------------------
<<今月のポイント>>
-------------------------------------------------------------------------
[アドウェア]
P2PソフトへのバンドルやActiveXでインストールされるような従来のアド
ウェアは減ってきています。しかし、インストールに対してお金を支払う
Pay-per-Installのアフィリエイトを行うアドウェアは相変わらず出回って
います。このタイプは、ユーザのPCにアドウェアがインストールされるこ
とにより、サイト運営者がアフィリエイトの料金を受け取る仕組みをとって
います。ランキングには入っていませんが今月シグネチャが提供された
「SnapInstalls」はやはりインストールに対価を払うタイプのアドウェア
です。このタイプのアドウェアはダウンローダタイプのトロイの木馬によっ
てインストールされることがあるので、このタイプのアドウェアが発見され
た場合は、同時にトロイの木馬の感染をチェックすることをお勧めします。
[トロイの木馬]
今月はアニメーションカーソルの脆弱性を使ったトロイの木馬の配布が
顕著に見られました。脆弱性を使って感染を誘い込む罠サイトのURLが掲
示板やブログなどに書かれたり、脆弱なサイトが改ざんされIFRAMEタグを
挿入されることによって感染を誘導することがあります。脆弱なブラウザ
を使うユーザはそのようなサイトに訪れた場合、気付かれずに感染してし
まいます。感染を防ぐためにはユーザはブラウザの脆弱性に対する更新を
確実に行う必要があります。
[システムモニタ]
システムモニタは、システム管理者が監視のために正規に利用する場合
もありますが、監視を知られないようにするために、存在を隠す機能があ
ります。このため、インストールをした覚えが無いシステムモニタが検知
された場合は、注意が必要です。
----------------------------------------------------------------------------
2007年4月の国内トップスパイウェア ランキング
----------------------------------------------------------------------------
[アドウェア] 順位後の()内は、前月比較、前月順位。スパイウェア名
後の()内は危険度(「低い」、「普通」、「やや高い」、「高い」、「非常に高
い」の5段階)。
1位(→、1位):CnsMin (やや高い)
ウェブサーチや、ホームページ、IEのセッティングをハイジャックするアドウェア
----------------------------------------------------------------------------
2位(→、2位)):Cydoor (高い)
コンピュータ上に広告を表示するアドウェアプログラム
----------------------------------------------------------------------------
3位(→、3位):DriveCleaner (やや高い)
ユーザの同意なしにインストールされ、Windowsのスタートアップに登録される
システムメンテナンス・セキュリティアプリケーション。ウェブルートでは、
このプログラムを自身でインストールした覚えがない場合、削除を推奨している。
----------------------------------------------------------------------------
4位(→、4位):System Doctor 2006 (やや高い)
ユーザの同意なしにインストールされ、Windowsのスタートアップに登録される
システムメンテナンス・セキュリティアプリケーション。ウェブルートでは、
このプログラムを自身でインストールした覚えがない場合、削除を推奨している。
---------------------------------------------------------------------------
5位(→、5位):GAIN - 共通コンポーネント (低い)
GAIN advertising networkから提供されるソフトウェアに対する広告ソフトウェア
コンポーネント
----------------------------------------------------------------------------
6位(→、6位):SearchTool (やや高い)
コンピュータ上に広告を表示するアドウェアプログラム
----------------------------------------------------------------------------
7位(→、7位):180search Assistant/Zango(低い)
コンピュータ上に広告を表示するアドウェアプログラム
----------------------------------------------------------------------------
8位(→、8位):VirusBurst FakeAlert (非常に高い)
コンピュータ上に広告を表示するアドウェアプログラム
----------------------------------------------------------------------------
9位(↑、10位)):WhenU(低い)
コンピュータ上に広告を表示するアドウェアプログラム
----------------------------------------------------------------------------
10位(↓、9位):WhenU SaveNow (低い)
コンピュータ上に広告を表示するアドウェアプログラム
----------------------------------------------------------------------------
[トロイの木馬]
1位(→、1位):Trojan-Downloader-Zlob (非常に高い)
コンピュータ上に他の脅威をダウンロードするダウンローダ
----------------------------------------------------------------------------
2位(→、2位):Trojan Hachilem (高い)
ユーザの気付かないうちに許可なくウェブサイトへのアクセスを許すトロイの木馬
----------------------------------------------------------------------------
3位(→、3位):Trojan-Downloader-Ruin (非常に高い)
コンピュータ上に他の脅威をダウンロードするダウンローダ。また、DNSサー
バのアドレスやホストファイルのエントリーを変更する。
----------------------------------------------------------------------------
4位(→、4位):UkVideo (高い)
ユーザの許可無くモデム番号やダイヤルナンバーを盗み、AVサイトへ送るトロイ
の木馬
----------------------------------------------------------------------------
5位(→、5位):Trojan Downloader Matcash (非常に高い)
コンピュータ上に他の脅威をダウンロードするダウンローダ
----------------------------------------------------------------------------
6位(→、6位):Trojan Agent Winlogonhook (非常に高い)
コンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
----------------------------------------------------------------------------
7位(→、7位):Trojan Backdoor FlyYu (非常に高い)
コンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
----------------------------------------------------------------------------
8位(→、8位):Trojan Rbot (非常に高い)
コンピュータがオンラインの時にハッカーに無制限のアクセスを許すトロイの木馬
----------------------------------------------------------------------------
9位(→、9位):Trojan Backdoor us15info (非常に高い)
コンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
----------------------------------------------------------------------------
10位(→、10位):Trojan Busky (高い)
コンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬
----------------------------------------------------------------------------
[システムモニタ]*2
1位(→、1位):Any@Web (非常に高い)
表示中のウェブページ、アップロード/ダウンロードしたファイル、さらに送受信
したEメールを記録するシステムモニタ
----------------------------------------------------------------------------
2位(→、2位):Skin98 (非常に高い)
PC上のすべての活動を追跡して記録するモニタリングシステム。 同システムは、
タスクリストやシステムトレイには非表示。
----------------------------------------------------------------------------
3位(→、3位):Win-Spy Monitor (非常に高い)
コンピュータユーザのすべての活動を密かに追跡するモニタリングプログラム
----------------------------------------------------------------------------
4位(→、4位):Active Keylogger(非常に高い)
密かに自動的に起動され、すべての入力されたキーストロークを記録するシステ
ムモニタ
----------------------------------------------------------------------------
5位(→、5位):Sc-Keylog (非常に高い)
キーストロークや実行したファイルを含むすべてのコンピュータ上の活動をログ
に残し、ログを攻撃者にメールする。
----------------------------------------------------------------------------
6位(↑、7位):Captain Mnemo (非常に高い)
コンピュータユーザのすべての活動を密かに追跡するモニタリングプログラム
----------------------------------------------------------------------------
7位(↓、6位):Sword Keylogger (非常に高い)
コンピュータユーザのすべての活動を密かに追跡するモニタリングプログラム
----------------------------------------------------------------------------
8位(→、8位):Trojan Keylogger Lineage (非常に高い)
ユーザIDやパスワードなどの個人情報を取得するフィッシングのトロイの木馬
----------------------------------------------------------------------------
9位(↑、圏外):ICUSurf (非常に高い)
ウェブ上の活動をすべて記録するモニタリングプログラム
----------------------------------------------------------------------------
10位(↓、9位):ChatWatch (非常に高い)
ICQ,AOL,MSN,Yahoo,OdigoやCheetaChatで送信、受信されたすべてのメッセージを記
録するシステムモニタ
----------------------------------------------------------------------------
*1 「スパイオーディット」とは
スパイオーディットは、ウェブルートのスパイウェア検索ツールです。ウェブルー
トのウェブサイト上で無料で提供されており、ユーザはこれを利用してPC内のス
パイウェアをスキャンすることができます。
*2 「システムモニタ」とは
キーロガーやリモートコントロールツールなど、ユーザのアクティビティを監視
するスパイウェアを、ウェブルートでは「システムモニタ」としてカテゴリ分け
しています。
■ウェブルート・ソフトウェア株式会社について
ウェブルート・ソフトウェア株式会社は、コンシューマ/企業向けセキュリティ
ソリューションをワールドワイドで展開する米国Webroot Software社の日本法
人です。既に、スパイウェア対策ソフトとして実績のある「Spy Sweeper(ス
パイ スウィーパー)」を中核に、2007年よりウイルス対策の機能も提供してい
ます。詳細は、www.webroot.co.jpをご参照ください。
|
 |
|
