オンラインゲーム情報を狙うトロイの木馬が急浮上フォーティネットの月例リポート

フォーティネットは、オンラインゲーム情報を狙うトロイの木馬「W32/Dropper.PTD!tr」が急増しているとして注意を呼び掛けた。

» 2009年06月01日 13時39分 公開
[ITmedia]

 フォーティネットジャパンは6月1日、5月度のウイルス対処状況リポートを発表した。オンラインゲームの情報を狙うトロイの木馬について注意喚起した。

 観測されたマルウェア変種のトップは、トロイの木馬「W32/Dropper.PTD!tr」で、マルウェア全体の34.5%を占めた。2位は前月までトップの「W32/Virut.A」だった。

 W32/Dropper.PTDは、Windowsのexplorer.exe用にDLL拡張子を圧縮したUPXをダウンロードするが、この中に含まれるDLLの一部が人気オンラインRPG「Zhu Xian」にリンクされたサーバの信用情報を探索していたという。同ゲームは中国や東南アジアで人気が広がっており、同社の観測ではゲームが人気となっている中国やタイでW32/Dropper.PTDの脅威が高まっていた。

マルウェア変種の観測状況
順位 マルウェア変種 割合(%) トップ100の変動
1 W32/Dropper.PTD!tr 34.5 +1
2 W32/Virut.A 7.7 -1
3 HTML/Iframe.DN!tr.dldr 4.2 +3
4 W32/Netsky!similar 3.2 +3
5 Adware/AdClicker 3.2 +4
6 HTML/Iframe_CID!exploit 3.0 +2
7 W32/PackWaledac.B 2.8 新出
8 W32/MyTob.fam@mm 1.7 +2
9 W32/Delf.AYO!t 1.2 +6
10 W32/Virut.E 1.1 +27

 スパム関連では、新型インフルエンザの流行に便乗してロケーションベースサービスを悪用する医薬品広告や、ソーシャルエンジニアリングを使った詐欺メールなどが見つかった。

 詐欺メールでは、宝くじに当たったという文面でユーザーをだまし、添付した文書ファイルを閲覧するように仕向ける。攻撃者は脆弱性を悪用する目的で、文書ファイルに見せかけた実行ファイルを送りつけることが多く、同社では一見すると害のないようにみえるファイルでも、警戒を怠るべきではないと注意を促している。

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア | トロイの木馬


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ