アップローダー「rapidshare」経由のウイルス感染が急増
G Data Softwareは11日、アップローダーサービス「rapidshare.com」において、
ウイルスを含むファイルが大量にアップロードされているとして注意喚起した。
5月第4週からの10日間で、1クリックで大容量ファイルがダウンロードできる「RapidShare.com」などの
ホスティングサービスサイト経由でウイルスに感染する事例が急増していることを発見したという。
ウイルス感染に至る経緯としては、同好者の集まりやすいサイトやフォーラム、SNSなどにリンクを張り、
ウイルスを含むファイルをRapidShare.comなどからダウンロードさせる仕組み。
ウイルスの種類は、バックドアやダウンローダーのほか、ネットワーク上のパケットをモニタリングする
スニッファーなど多岐にわたるという。これらのウイルスを含むファイルは、無料ツールで作成されていたとしている。
G Dataでは、「ホスティングサービスを行っているURLそのものは、もちろん違法なサービスではない」と説明。
このことから、セキュリティソフトのURLフィルタリング機能などではブラックリストとして登録されていないという。
ウイルスを含むファイルは圧縮ファイルとしてダウンロードされるため、ウイルス対策ソフトによっては解凍するまでは
ウイルスが発見されないこともあるとして、注意を促している。
独G Dataのセキュリティラボ所長を務めるラルフ・ベンツミュラー氏は、RapidShare.comと同様のサービスを
提供するサイトもウイルス拡散に使われる可能性があると指摘。「知名度の高いホスティングサービスでも
十分に気を付けるべき」と語っている。
「ファイルホスティングのプロバイダーを介したウイルス拡散は、有害なコンテンツを匿名でアップロードでき、
サーバーや回線などのインフラがしっかりしているため、単純であるにもかかわらず非常に効果的な方法とみなされている。」
また、最新の人気ソフトがダウンロードできるなどとしてユーザーを誘導することが多いとしており、
「お金を使わずにネットからソフトを拾ってきているユーザーは、特に注意が必要」としている。
http://internet.watch.impress.co.jp/cda/news/2009/06/11/23758.html