ウェブルート・ソフトウェアは7日、4月中に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。なお、ランキングは同社がカテゴライズする「アドウェア」「トロイの木馬」「システムモニタ」の3種類となっている。 同月における各種スパイウェアの傾向として、広告関連のアドウェアでは「P2Pソフト」へのバンドルやActiveXでインストールされるような従来のアドウェアが減少傾向だとした。しかしその反面に、インストールに対してお金を支払うPay-per-Installのアフィリエイトを行うアドウェアにおいては、相変わらず出回っているという。 なお、このタイプのアドウェアはダウンローダタイプのトロイの木馬によってインストールされることがあるため、このタイプのアドウェアが発見された場合は同時にトロイの木馬の感染をチェックすることが推奨されている。 次にトロイの木馬部門では、アニメーションカーソルの脆弱性を使った配布が顕著に見られたとしている。この手のものは、脆弱性を使って感染を誘い込む罠サイトのURLが掲示板やブログなどに書かれたり、脆弱なサイトが改ざんされIFRAMEタグを挿入されることによって感染を誘導することがあるという。また、脆弱なブラウザを使うユーザはそのようなサイトに訪れた場合、気付かれずに感染してしまうため、感染を防ぐにはブラウザの脆弱性に対する更新を確実に行う必要があるとしている。 2007年4月の国内スパイウェアランキングは以下のとおり。(スパイウェア名後のカッコ内は危険度を示す)●アドウェア[1位] CnsMin(やや高い)ウェブサーチ、ホームページ、IEのセッティングをハイジャック[2位] Cydoor(高い)PC上に広告を表示[3位] DriveCleaner(やや高い)ユーザの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリ。同社ではこのプログラムを自身でインストールした覚えがない場合、削除を推奨している[4位] System Doctor 2006(やや高い)ユーザの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリ。同社ではこのプログラムを自身でインストールした覚えがない場合、削除を推奨している[5位] GAIN - 共通コンポーネント(低い)GAIN advertising networkから提供されるソフトウェアに対する広告ソフトウェアコンポーネント[6位] SearchTool(やや高い)PC上に広告を表示[7位] 180search Assistant/Zango(低い)PC上に広告を表示[8位] VirusBurst FakeAlert(非常に高い)PC上に広告を表示[9位] WhenU(低い)PC上に広告を表示[10位] WhenU SaveNow(低い)PC上に広告を表示●トロイの木馬[1位] Trojan-Downloader-Zlob(非常に高い)PC上に他の脅威をダウンロード[2位] Trojan Hachilem(高い)気付かないうちに勝手にウェブサイトへのアクセスを許可する[3位] Trojan-Downloader-Ruin(非常に高い)PC上に他の脅威をダウンロードするほか、DNSサーバのアドレスやホストファイルのエントリーを変更[4位] UkVideo(高い)許可無くモデム番号やダイヤルナンバーを盗み、AVサイトへ送信[5位] Trojan Downloader Matcash(非常に高い)PC上に他の脅威をダウンロード[6位] Trojan Agent Winlogonhook(非常に高い)ネットワーク接続時、ハッカーに無制限のアクセスを許可[7位] Trojan Backdoor FlyYu(非常に高い)ネットワーク接続時、ハッカーに無制限のアクセスを許可[8位] Trojan Rbot(非常に高い)ネットワーク接続時、ハッカーに無制限のアクセスを許可[9位] Trojan Backdoor us15info(非常に高い)ネットワーク接続時、ハッカーに無制限のアクセスを許可[10位] Trojan Busky(高い)ネットワーク接続時、ハッカーに無制限のアクセスを許可●システムモニタ[1位] Any@Web(非常に高い)表示中のWebページ、アップロード/ダウンロードしたファイル、さらに送受信したEメールを記録[2位] Skin98(非常に高い)PC上のすべての活動を追跡して記録するモニタリングシステム(タスクリストやシステムトレイには非表示)[3位] Win-Spy Monitor(非常に高い)ユーザのすべての活動を密かに追跡するモニタリングプログラム[4位] Active Keylogger(非常に高い)密かに自動的に起動され、すべての入力されたキーストロークを記録[5位] Sc-Keylog(非常に高い)キーストロークや実行したファイルを含むすべてのPC活動をログに残し、ログを攻撃者にメールする[6位] Captain Mnemo(非常に高い)ユーザのすべての活動を密かに追跡するモニタリングプログラム[7位] Sword Keylogger(非常に高い)ユーザのすべての活動を密かに追跡するモニタリングプログラム[8位] Trojan Keylogger Lineage(非常に高い)ユーザIDやパスワードなどの個人情報を取得するフィッシング型トロイの木馬[9位] ICUSurf(非常に高い)Web上の活動をすべて記録するモニタリングプログラム[10位] ChatWatch(非常に高い)ICQ/AOL/MSN/Yahoo/Odigo/CheetaChatで送受信されたすべてのメッセージを記録
バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用
