Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「P2P」ネットワークの最適化ツールを装うトロイの木馬が広がる

キヤノンITソリューションズは、ESETが8月に検知したマルウェアの状況を取りまとめ、公表した。

今月のトップは、前回と同じく「MMORPG」や「Second Life」などのユーザー情報を盗み出すマルウェアファミリー「Win32/PSW.OnLineGames」。嫌がらせに止まらず、盗み出したアカウント情報やアイテムの売却など、実際に金銭的被害を引き起こす可能性があるとして同社では注意を呼びかけている。

USBメモリなどで感染を広げる「INF/Autorun」が前回同様2位。続く広告配信を行うトロイの木馬「Adware.Virtumonde」が3位と続き、上位に大きな変動はなかった。

一方で「P2P」ネットワークを最適化するツール「BitTorrent」を装って配布されている「Win32/TrojanDownloader.Swizzor.D」がランク外から5位に入った。悪意あるウェブサイトに加え、改ざんされたウェブサイトでも配布されているという。

マルウェアの追加コンポーネントやアップデートされたコンポーネントのダウンロードに利用される「サーバーサイドのポリモーフィック型マルウェア」で、こうしたマルウェアでは、数日間に数万種類の亜種が出現したこともあり、大きな影響を及ぼす可能性もある。

さらに同社では8月に、メールの添付ファイルで拡散するマルウェアを大量に観測しており、航空券や宅配業者の請求書などを偽装した偽セキュリティ対策ソフト「Spy.Agent.NES」が目立った。また、「Windows Live Messenger」や「AIM」など複数のメッセンジャー経由で感染を広げるワームも確認されている。同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/PSW.OnLineGames
2位:INF/Autorun
3位:Win32/Adware.Virtumonde
4位:Win32/Toolbar.MywebSearch
5位:Win32/TrojanDownloader.Swizzor.D
6位:Win32/Pacex.Gen
7位:WMA/TrojanDownloader.Wimad.N
8位:Win32/TrojanDownloader.Murlo.NN
9位:Win32/Agent
10位:Win32/Qhost

(Security NEXT - 2008/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱