Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本語スパムが9日間に集中して大量発生 - Dr.Web調査

ネットフォレストは、2009年1月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。Windowsの脆弱性を悪用して感染するウイルスや、日本語スパムの急増が見られたという。

同社によれば、1月には「WhiteSmoke 」という英文作成ソフトを宣伝する日本語のスパムメールが短期間で大量に流通した。観測されたのは9日間のみだが、1月に受信したスパムの84%を占めたという。

送信者の氏名やアドレス、件名のパターンが多いのが特徴で、記載されているURLにアクセスすると、ソフトを模倣したコンテンツが表示される。

またグリーティングカードを装ったメールでマルウェアに感染させようとする手口も依然として多く、特に1月後半にはバレンタインカードを装ったものが検知された。記載されているURLにアクセスすると、PCをボットネットに組み込むマルウェア「Trojan.Spambot」をダウンロードさせるサイトに誘導されるという。

一方ウイルスについては、1月にデータベースへ登録されたマルウェアは1万7689件。WindowsのServerサービスの脆弱性を利用して感染する「Win32.HLLW.Shadow.based」の感染拡大の動きが目立った。

同ウイルスは、脆弱性だけでなく、リムーバブルメディアのオートラン機能やファイルの不可視属性を悪用する亜種も登場し、脆弱なパスワードを使用している管理者権限のあるアカウントを攻撃し、侵入した事例も報告されている。

同社がメールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Win32.Virut
2位:Win32.HLLM.MyDoom.based
3位:Trojan.MulDrop.18280
4位:Trojan.MulDrop.13408
5位:Trojan.MulDrop.16727
6位:Win32.HLLM.Alaxala
7位:Win32.Sector.12
8位:Win32.HLLM.Beagle
9位:Win32.HLLM.Netsky.35328
10位:Win32.HLLM.Netsky

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:DDoS.Kardraw
3位:Win32.HLLM.Generic.440
4位:VBS.Generic.548
5位:Win32.Virut.5
6位:Win32.Alman
7位:Trojan.Recycle
8位:Trojan.Starter.881
9位:Win32.Sector.16
10位:Win32.HLLW.Shadow.based

(Security NEXT - 2009/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移