Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「P2P」ネットワークの最適化ツールを装うトロイの木馬が広がる

キヤノンITソリューションズは、ESETが8月に検知したマルウェアの状況を取りまとめ、公表した。

今月のトップは、前回と同じく「MMORPG」や「Second Life」などのユーザー情報を盗み出すマルウェアファミリー「Win32/PSW.OnLineGames」。嫌がらせに止まらず、盗み出したアカウント情報やアイテムの売却など、実際に金銭的被害を引き起こす可能性があるとして同社では注意を呼びかけている。

USBメモリなどで感染を広げる「INF/Autorun」が前回同様2位。続く広告配信を行うトロイの木馬「Adware.Virtumonde」が3位と続き、上位に大きな変動はなかった。

一方で「P2P」ネットワークを最適化するツール「BitTorrent」を装って配布されている「Win32/TrojanDownloader.Swizzor.D」がランク外から5位に入った。悪意あるウェブサイトに加え、改ざんされたウェブサイトでも配布されているという。

マルウェアの追加コンポーネントやアップデートされたコンポーネントのダウンロードに利用される「サーバーサイドのポリモーフィック型マルウェア」で、こうしたマルウェアでは、数日間に数万種類の亜種が出現したこともあり、大きな影響を及ぼす可能性もある。

さらに同社では8月に、メールの添付ファイルで拡散するマルウェアを大量に観測しており、航空券や宅配業者の請求書などを偽装した偽セキュリティ対策ソフト「Spy.Agent.NES」が目立った。また、「Windows Live Messenger」や「AIM」など複数のメッセンジャー経由で感染を広げるワームも確認されている。同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/PSW.OnLineGames
2位:INF/Autorun
3位:Win32/Adware.Virtumonde
4位:Win32/Toolbar.MywebSearch
5位:Win32/TrojanDownloader.Swizzor.D
6位:Win32/Pacex.Gen
7位:WMA/TrojanDownloader.Wimad.N
8位:Win32/TrojanDownloader.Murlo.NN
9位:Win32/Agent
10位:Win32/Qhost

(Security NEXT - 2008/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも