「YouTube」かたったワンクリックウェア配布を確認--ウェブルート調べ

  • このエントリーをはてなブックマークに追加

 ウェブルート・ソフトウェアは11月6日、10月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。発表によると、アドウェアでは1位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「DriveCleaner」、2位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、3位がGAIN advertising networkから提供されるソフトウェアに対する広告ソフトウェアコンポーネント「GAIN - 共通コンポーネント」となった。

 トロイの木馬では、1位がコンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬「Trojan-Backdoor-Poebot」、2位がコンピュータ上に他の脅威をダウンロードするダウンローダ「Trojan-Downloader-Zlob」、3位がコンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬「Trojan-Relayer-Zerobe-B」となっている。3種とも危険度は「非常に高い」としている。

 またウェブルートでは、トロイの木馬に分類されるワンクリックウェアの新しい配布方法として、「YouTube」を使うケースが確認されたとしている。これは、TAGGYなどの動画検索サイトから、ユーザーをYouTubeに誘い、「この動画について」の欄にワンクリックウェアのダウンロードサイトを表示する。リンク先のサイトでは別の動画を見ることもでき、それをクリックするとダウンロードが実行される。YouTubeからの誘導のためユーザーを安心させるための手法で、注意するよう呼びかけている。

 ランキングは、同社のスパイウェア検索ツール「Spy Audit」を利用して集められた、最新のスパイウェアの情報をまとめたもの。ランキングは、アドウェアとトロイの木馬のそれぞれが発表されている。

  • このエントリーをはてなブックマークに追加