ニュース
オンラインゲーム情報を狙うトロイの木馬が急浮上:フォーティネットの月例リポート
フォーティネットは、オンラインゲーム情報を狙うトロイの木馬「W32/Dropper.PTD!tr」が急増しているとして注意を呼び掛けた。
フォーティネットジャパンは6月1日、5月度のウイルス対処状況リポートを発表した。オンラインゲームの情報を狙うトロイの木馬について注意喚起した。
観測されたマルウェア変種のトップは、トロイの木馬「W32/Dropper.PTD!tr」で、マルウェア全体の34.5%を占めた。2位は前月までトップの「W32/Virut.A」だった。
W32/Dropper.PTDは、Windowsのexplorer.exe用にDLL拡張子を圧縮したUPXをダウンロードするが、この中に含まれるDLLの一部が人気オンラインRPG「Zhu Xian」にリンクされたサーバの信用情報を探索していたという。同ゲームは中国や東南アジアで人気が広がっており、同社の観測ではゲームが人気となっている中国やタイでW32/Dropper.PTDの脅威が高まっていた。
マルウェア変種の観測状況
| 順位 | マルウェア変種 | 割合(%) | トップ100の変動 |
|---|---|---|---|
| 1 | W32/Dropper.PTD!tr | 34.5 | +1 |
| 2 | W32/Virut.A | 7.7 | -1 |
| 3 | HTML/Iframe.DN!tr.dldr | 4.2 | +3 |
| 4 | W32/Netsky!similar | 3.2 | +3 |
| 5 | Adware/AdClicker | 3.2 | +4 |
| 6 | HTML/Iframe_CID!exploit | 3.0 | +2 |
| 7 | W32/PackWaledac.B | 2.8 | 新出 |
| 8 | W32/MyTob.fam@mm | 1.7 | +2 |
| 9 | W32/Delf.AYO!t | 1.2 | +6 |
| 10 | W32/Virut.E | 1.1 | +27 |
スパム関連では、新型インフルエンザの流行に便乗してロケーションベースサービスを悪用する医薬品広告や、ソーシャルエンジニアリングを使った詐欺メールなどが見つかった。
詐欺メールでは、宝くじに当たったという文面でユーザーをだまし、添付した文書ファイルを閲覧するように仕向ける。攻撃者は脆弱性を悪用する目的で、文書ファイルに見せかけた実行ファイルを送りつけることが多く、同社では一見すると害のないようにみえるファイルでも、警戒を怠るべきではないと注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
フォーティネット、4つの機能を追加した新OSを公開
フォーティネットは、UTMアプライアンス向けOSの最新版「FortiOS 4.0」を公開。WAN最適化など4種類の新機能を追加している。
「バイアグラ買いますか?」――日本人向けスパムが活発に
ユーザーがいる場所に合わせて提供情報の内容を変えるロケーションベースサービスを悪用した攻撃が増加している。
サイバー犯罪の求人スパムにご注意を――フォーティネットの脅威リポート
フォーティネットは3月の月例リポートで、サイバー犯罪に関連した求人を呼び掛かけるスパムが出回っていると報告している。