フォーティネットは、オンラインゲーム情報を狙うトロイの木馬「W32/Dropper.PTD!tr」が急増しているとして注意を呼び掛けた。
フォーティネットジャパンは6月1日、5月度のウイルス対処状況リポートを発表した。オンラインゲームの情報を狙うトロイの木馬について注意喚起した。
観測されたマルウェア変種のトップは、トロイの木馬「W32/Dropper.PTD!tr」で、マルウェア全体の34.5%を占めた。2位は前月までトップの「W32/Virut.A」だった。
W32/Dropper.PTDは、Windowsのexplorer.exe用にDLL拡張子を圧縮したUPXをダウンロードするが、この中に含まれるDLLの一部が人気オンラインRPG「Zhu Xian」にリンクされたサーバの信用情報を探索していたという。同ゲームは中国や東南アジアで人気が広がっており、同社の観測ではゲームが人気となっている中国やタイでW32/Dropper.PTDの脅威が高まっていた。
順位 | マルウェア変種 | 割合(%) | トップ100の変動 |
---|---|---|---|
1 | W32/Dropper.PTD!tr | 34.5 | +1 |
2 | W32/Virut.A | 7.7 | -1 |
3 | HTML/Iframe.DN!tr.dldr | 4.2 | +3 |
4 | W32/Netsky!similar | 3.2 | +3 |
5 | Adware/AdClicker | 3.2 | +4 |
6 | HTML/Iframe_CID!exploit | 3.0 | +2 |
7 | W32/PackWaledac.B | 2.8 | 新出 |
8 | W32/MyTob.fam@mm | 1.7 | +2 |
9 | W32/Delf.AYO!t | 1.2 | +6 |
10 | W32/Virut.E | 1.1 | +27 |
スパム関連では、新型インフルエンザの流行に便乗してロケーションベースサービスを悪用する医薬品広告や、ソーシャルエンジニアリングを使った詐欺メールなどが見つかった。
詐欺メールでは、宝くじに当たったという文面でユーザーをだまし、添付した文書ファイルを閲覧するように仕向ける。攻撃者は脆弱性を悪用する目的で、文書ファイルに見せかけた実行ファイルを送りつけることが多く、同社では一見すると害のないようにみえるファイルでも、警戒を怠るべきではないと注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.