悪質なアドウェア「Vapsup」に要注意を〜フォーティネット、ウイルス対処状況レポートを発表

　フォーティネットは3日、2008年5月度のウイルス対処状況レポートを発表した。

　それによれば、アドウェアである「Vapsup」が著しく拡散し、今やNetskyと互角のレベルとなった、とのこと。またオンラインゲームを狙うトロイの木馬が引き続きアジアで活発で、特に台湾と中国で顕著である点、IframeインジェクションキャンペーンがIframe.DNを通じて韓国のサーバへ大幅に拡散している点、Virut.Aが連続3か月間トップ5にとどまり長命となっている点が指摘されている。

　具体的に見ると、フォーティネットのFortiGateセキュリティアプライアンスが4月21日〜5月20日の間に発見したマルウェアは、1位「W32/Netsky!similar」、2位「Adware/Vapsup」、3位「HTML/Iframe_CID!exploit」となった。またマルウェア変種の活動をファミリーとしてグループ化し分類したところ、「Netsky」14.0%、「MyTob」8.0%、「Virut」5.5%などとなり、Virut、Pushdo、およびMyDoomが順位を上げたとのこと。

　アドウェアにおいては、「Vapsup」が“たちが悪い複数のコンポーネントを含んでいる”“含まれているすべての要素が、悪質なアンチウイルススキャナの形になっている”として指摘された。Vapsupは、NullsoftのScriptable Install Systemで圧縮されいるが、実行されたとたん、4つのDLL（ダイナミックリンクライブラリ）ファイルなど、いくつかのコンポーネントがホストシステムに侵入する。これらのDLLファイルのうち、1つは検索ツールバープラグインで、それ以外はBHO（ブラウザヘルパーオブジェクト）となり、ブラウザをハイジャックすることとなる。以降は、どのページに行こうとしても、ソーシャルエンジニアリングの仕掛けが表示され、最悪デスクトップまで乗っ取られて、悪質なアフィリエイトに接続されてしまうというものだ。

　「ここ2か月間にわたるVapsupの活動によって示された脅威の拡散から判断すれば、支払われた額はきわめて大きいものとなるだろう」と、 FortiGuardグローバルセキュリティリサーチチームのセキュリティリサーチエンジニアのデレク・マンキーはコメントを寄せている。