Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルートキット機能も含む駆除が難しい「Win32.Sector.12」が発生 - ネットフォレスト報告

ネットフォレストは、10月にDr.WEBが検知したウイルスおよびスパムの傾向をまとめ、公表した。

レポートによれば、10月にあらたにウイルスデータベースに登録されたマルウェアの件数は2万2759件。メールサーバ上でもっとも多く観測されたウイルスは、15.85%を占めた「Trojan.Click.19754」。2位は8.36%で「Trojan.PWS.GoldSpy.2268」、3位に「Win32.HLLM.MyDoom.based」が続いた。

2位の「Trojan.PWS.GoldSpy.2268」は、パスワード付きZIPファイルを装ってウイルス対策ソフトから逃れようとする手法を利用。SNSサイトを悪用し、ウイルス「Trojan.Packed.673」に感染させる手口も観測されたという。

ユーザーのPC上で検出されたウイルスの首位は「Win32.HLLW.Gavir.ini」。17.58%と、5.3%で2位のだった「DDoS.Kardraw」や3位の「Win32.Alman(4.24%)」に大きな差を付けた。

ランキングに入っていないが、今月同社にはファイル感染型ウイルス「Win32.Sector.12」の報告が多く寄せられたという。同ウイルスは、メモリ上にある実行中のプロセスにコードを挿入するほか、ウイルス対策製品の動作を妨害したり、ルートキット技術を搭載するなど、感染すると駆除が難しいという。

一方スパムメールは、「Trojan.DownLoad.4419」の亜種をまん延させる目的のものが大量に配信された。アダルト動画を装ったリンクを掲載し、アクセスすると動画コンテンツが表示されてクリックするよう促される。

そのほか、有名女優のスキャンダルを装った件名で感染拡大を狙った「Trojan.Packed.1198」や、重要な財務文書を装った「Trojan.DownLoad.3735」「Trojan.DownLoad.8932」なども多く見られたという。

メールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Trojan.Click.19754
2位:Trojan.PWS.GoldSpy.2268
3位:Win32.HLLM.MyDoom.based
4位:Win32.Virut
5位:Trojan.DownLoad.3735
6位:Trojan.PWS.GoldSpy.2277
7位:Trojan.Inject.3742
8位:Trojan.MulDrop.17829
9位:Win32.HLLM.Netsky.35328
10位:Win32.HLLW.Autoruner.2640

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:DDoS.Kardraw
3位:Win32.Alman
4位:Trojan.MulDrop.18538
5位:Win32.HLLP.Whboy
6位:VBS.Autoruner.10
7位:Win32.HLLM.Lovgate.2
8位:Win32.HLLM.Generic.440
9位:JS.Click.22
10位:Win32.HLLW.Autoruner.2255

(Security NEXT - 2008/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加