Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「P2P」ネットワークの最適化ツールを装うトロイの木馬が広がる

キヤノンITソリューションズは、ESETが8月に検知したマルウェアの状況を取りまとめ、公表した。

今月のトップは、前回と同じく「MMORPG」や「Second Life」などのユーザー情報を盗み出すマルウェアファミリー「Win32/PSW.OnLineGames」。嫌がらせに止まらず、盗み出したアカウント情報やアイテムの売却など、実際に金銭的被害を引き起こす可能性があるとして同社では注意を呼びかけている。

USBメモリなどで感染を広げる「INF/Autorun」が前回同様2位。続く広告配信を行うトロイの木馬「Adware.Virtumonde」が3位と続き、上位に大きな変動はなかった。

一方で「P2P」ネットワークを最適化するツール「BitTorrent」を装って配布されている「Win32/TrojanDownloader.Swizzor.D」がランク外から5位に入った。悪意あるウェブサイトに加え、改ざんされたウェブサイトでも配布されているという。

マルウェアの追加コンポーネントやアップデートされたコンポーネントのダウンロードに利用される「サーバーサイドのポリモーフィック型マルウェア」で、こうしたマルウェアでは、数日間に数万種類の亜種が出現したこともあり、大きな影響を及ぼす可能性もある。

さらに同社では8月に、メールの添付ファイルで拡散するマルウェアを大量に観測しており、航空券や宅配業者の請求書などを偽装した偽セキュリティ対策ソフト「Spy.Agent.NES」が目立った。また、「Windows Live Messenger」や「AIM」など複数のメッセンジャー経由で感染を広げるワームも確認されている。同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/PSW.OnLineGames
2位:INF/Autorun
3位:Win32/Adware.Virtumonde
4位:Win32/Toolbar.MywebSearch
5位:Win32/TrojanDownloader.Swizzor.D
6位:Win32/Pacex.Gen
7位:WMA/TrojanDownloader.Wimad.N
8位:Win32/TrojanDownloader.Murlo.NN
9位:Win32/Agent
10位:Win32/Qhost

(Security NEXT - 2008/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も