Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

迷惑メールの大手発信元が閉鎖、USB経由の感染が活発 - Dr.WEBまとめ

ネットフォレストは、11月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。

レポートによれば、プログラム言語「AutoIt」により開発されたワームがUSBメモリなどを利用して拡散しているという。難読化が施されるケースもあり、同社ではベータ版で対応しているが、解析が難しいワームという。USB経由の感染は、政府機関や企業に危害をくわえるおそれがあるとして、外部デバイスの使用制限などを検討するべきと注意を呼びかけている。

メールを利用してマルウェアを拡散する手口は、著作権に違反したとしてネットワークを遮断すると脅したり、ベータ版のダウンロードなど、さまざまな手口が横行していたが、11月はスパムの4分の1が発信されていたMcColoが閉鎖され、迷惑メールのトラフィック量が減少した。

またフィッシング詐欺としては、オンラインバンクや電子決済、オンライン広告などのほか、日本の銀行や大手信販業者を偽装したメールを確認。グループ会社のような記載があるものの、実際にはまったく関連ない金融事業者だという。

メールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Win32.HLLM.MyDoom.based
2位:Win32.Virut
3位:Win32.HLLM.Alaxala
4位:Trojan.MulDrop.13408
5位:Win32.HLLM.Beagle
6位:Trojan.MulDrop.16727
7位:Trojan.PWS.GoldSpy.2456
8位:Win32.HLLW.Autoruner.2640
9位:Trojan.MulDrop.18280
10位:Trojan.PWS.Panda.31

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLM.Lovgate.2
3位:VBS.Autoruner.7
4位:Win32.HLLM.Generic.440
5位:VBS.Autoruner.8
6位:Win32.Alman
7位:DDoS.Kardraw
8位:Win32.HLLP.Whboy
9位:Trojan.Recycle
10位:Win32.HLLP.Neshta

(Security NEXT - 2008/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
検索結果が危険な有名人 - CMでも歌声披露した「あの人」も
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
「注文を配送できません」とだますスパムが多数流通 - 「Amazon」「Apple」などのなりすましも
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し