8月1日、トレンドマイクロの上級脅威アナリスト、チェングァイ・ルーが、悪意あるプログラムをホスティングしているウェブサイトについて報告している。このサイトに仕掛けられたウィルスなどのプログラムの数は、少なくとも400件にも上ったという。ただし、サンプリングした400件にはコピーも多数あったそうなので、種類となると数は減る。中でも多かったのは、TROJ_DROPPER.CKO、TROJ_CLICKER.QU、TROJ_POLYCRYPT.Gの3種類のトロイの木馬だ。報告された3種類のマルウェアは通常、感染したPCのエクスプロアラをハイジャックして、アダルトサイトを表示するものだった。このウェブサイトのIPアドレスはロシアだった。マルウェア感染源となるウェブサイトは、6月ごろから問題になっていた。多数のイタリアのウェブサイトが感染していたため、トレンドマイクロが“Italian Job(イタリアの仕事)”と名づけたものだ。一方、やはりトレンドマイクロのファイケ・ハックボード上級ソフトウェアエンジニアが、悪意あるコードを仕掛けたウェブサイトを多数見つけている。これらもイタリアと関係するような名称で、内容もイタリアと関係していた。今回、ハックボードが見つけたウェブサイトは“Italian Job”とは異なり、イタリアではなく、ドイツでホスティングされていた。ただし、登録データのe-mailの連絡先はロシアでホスティングされている。これらの大量のマルウェアにより、トレンドマイクロはロシアからの大規模攻撃の前触れであるかもしれないとして警戒を呼びかけている。しかし…【執筆:バンクーバー新報 西川桂子】※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
