Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「WORM_DOWNAD」が猛威、脆弱性攻撃以外にも感染経路 - 数百台規模の大規模感染事例も

トレンドマイクロは、2009年1月に同社サポートセンターが受け付けたウイルスの感染被害報告や、不正プログラムの検知状況を取りまとめた。

1月に寄せられた不正プログラムの感染被害は4972件で、12月の4732件から微増した。2008年9月以降に続いていた減少傾向から一転して増加の兆しが現れたことから同社では警戒を強めている。

被害報告数ランキングのトップは、USBメモリなど外部メディア経由で感染を広げる「MAL_OTORUN」。6カ月連続でトップとなったものの、ピークだった昨年12月以来件数は減少しているという。

また、11月下旬から急増を見せていた「WORM_DOWNAD」が、さらに前月より増加してランキング2位に入った。同ウイルスは「Windows Serverサービス」の脆弱性を利用してコンピュータに侵入し、不正なサイトから別の不正プログラムをダウンロードする。

さらに昨年末から悪質な亜種も登場しており、辞書攻撃による共有ネットワーク経由や、USBメモリなどリムーバブルメディア経由など、感染経路が拡大している。

企業において数百台規模の大規模感染も確認されており、駆除や修正を行ったにもかかわらず、辞書攻撃によってパスワードのセキュリティレベルの低いコンピュータへの再感染が続いた事例が報告されている。今後システム内部の情報流出などを狙った攻撃なども予想され、同ウイルスの進化は続くと見られている。

一方攻撃者注力度ランキングでは、5カ月連続で「TSPY_ONLINEG」がトップとなった。不正プログラムの種類を表す「ユニーク数」は前月より減少したものの、配布機会の数を表す「URL数」は倍増していることから、攻撃者は不正プログラムの作成よりも配布するためのURLの作成に注力していたことがわかるという。

不正プログラム感染被害報告数ランキング

1位:MAL_OTORUN
2位:WORM_DOWNAD
3位:BKDR_AGENT
4位:BKDR_TDSS
5位:MAL_HIFRM
6位:TROJ_DLOADER
7位:TROJ_VUNDO
8位:JS_IFRAME
9位:TSPY_ONLINEG
10位:WORM_AUTORUN

攻撃者注力度ランキング

1位:TSPY_ONLINEG
2位:TROJ_AGENT
3位:TROJ_GAMETHI
4位:TROJ_DLOADER
5位:TROJ_DROPPER

(Security NEXT - 2009/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加