Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドキュメントファイルへのアクセスを妨害するマルウェアを複数確認 - Dr.Web

ネットフォレストは、2008年12月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。

同レポートによれば、12月にあらたにウイルスデータベースに登録されたマルウェアは1万7312件。メールを利用してマルウェアを拡散させる手口の増加がみられ、時期的な影響からグリーティングカードを装ったものが多かったという。

12月下旬に発生したクリスマスカードを装ったメールでは、本文にアクセスすると「Spambot.4202」や「Trojan.Spambot.4204」など、マルウェアがダウンロードされる悪意あるサイトのURLが記載されていた。

また同社は、コンピュータ内のドキュメントファイルへのアクセスを妨害するマルウェアが複数確認している。なかでも、ファイルやフォルダの名称を変更してアクセスできなくする「Trojan.Locker.8」や、ドキュメントファイルを勝手に暗号化する「Trojan.Encoder.33」などが目立った。復元費用を請求されるケースもあるとして、同社では注意を呼びかけている。

同社がメールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Win32.HLLM.Beagle
2位:Trojan.DownLoad.9125
3位:Trojan.Starter.883
4位:Win32.Virut
5位:Win32.HLLM.MyDoom.based
6位:Trojan.MulDrop.16727
7位:Win32.HLLM.Alaxala
8位:Trojan.MulDrop.13408
9位:Joke.Xmas
10位:Trojan.MulDrop.18280

ユーザーPC上の検出ウイルス

1位:Win32.HLLM.Generic.440
2位:Win32.HLLW.Gavir.ini
3位:Trojan.Starter.516
4位:Win32.HLLM.Brontok.15
5位:Win32.HLLM.Lovgate.2
6位:Win32.Alman
7位:Trojan.Starter.881
8位:Win32.Virut.5
9位:Trojan.Starter.870
10位:Win32.Sector.16

(Security NEXT - 2009/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も