キヤノンITソリューションズは、ESETが8月に検知したマルウェアの状況を取りまとめ、公表した。
今月のトップは、前回と同じく「MMORPG」や「Second Life」などのユーザー情報を盗み出すマルウェアファミリー「Win32/PSW.OnLineGames」。嫌がらせに止まらず、盗み出したアカウント情報やアイテムの売却など、実際に金銭的被害を引き起こす可能性があるとして同社では注意を呼びかけている。
USBメモリなどで感染を広げる「INF/Autorun」が前回同様2位。続く広告配信を行うトロイの木馬「Adware.Virtumonde」が3位と続き、上位に大きな変動はなかった。
一方で「P2P」ネットワークを最適化するツール「BitTorrent」を装って配布されている「Win32/TrojanDownloader.Swizzor.D」がランク外から5位に入った。悪意あるウェブサイトに加え、改ざんされたウェブサイトでも配布されているという。
マルウェアの追加コンポーネントやアップデートされたコンポーネントのダウンロードに利用される「サーバーサイドのポリモーフィック型マルウェア」で、こうしたマルウェアでは、数日間に数万種類の亜種が出現したこともあり、大きな影響を及ぼす可能性もある。
さらに同社では8月に、メールの添付ファイルで拡散するマルウェアを大量に観測しており、航空券や宅配業者の請求書などを偽装した偽セキュリティ対策ソフト「Spy.Agent.NES」が目立った。また、「Windows Live Messenger」や「AIM」など複数のメッセンジャー経由で感染を広げるワームも確認されている。同社が発表したマルウェアのトップ10は以下のとおり。
1位:Win32/PSW.OnLineGames
2位:INF/Autorun
3位:Win32/Adware.Virtumonde
4位:Win32/Toolbar.MywebSearch
5位:Win32/TrojanDownloader.Swizzor.D
6位:Win32/Pacex.Gen
7位:WMA/TrojanDownloader.Wimad.N
8位:Win32/TrojanDownloader.Murlo.NN
9位:Win32/Agent
10位:Win32/Qhost
(Security NEXT - 2008/09/16 )
ツイート
関連リンク
PR
関連記事
「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7%から検知
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート
