Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を悪用するワーム「Kido」がランキング1位に - Kasperskyまとめ

Kaspersky Labs Japanは、3月に同社ネットワーク「Kaspersky Security Network(KSN)」で観測したマルウェアなどの状況について取りまとめた。

3月にユーザーのPC上で検知した悪意あるプログラムやアドウェアは4万5857件で、2月の4万5396件から横ばいだった。ランキングにも大きな変化は見られなかったが、前月まで1位を占めていた「Virus.Win32.Sality.aa」に代わり、「MS08-067」を悪用するワーム「Net-Worm.Win32.Kido.ih」が首位へ躍り出た。

同ワームは、「Downad」「Conficker」などの名称でも知られ、Windows Serverサービスの脆弱性を悪用して攻撃を行うほか、ネットワークやリムーバブルメディアを介して拡散する。ただし同社では、同ワームの最新亜種については、従来と異なりネットワーク上へ単独で拡散できないことから、今後ランキング上位に食い込む可能性は低いと同社では分析している。

プログラム自体に不正なコードは含まれないが、別のマルウェアをダウンロードするトロイの木馬などの動きも活発だった。9位には、別のトロイの木馬をインストールする不正プログラム「Trojan-Dropper.Win32.Flystud.ko」がランクインしている。

またトップ10圏外だが18位に詐欺ツールの変種をダウンロードするマルウェアを圧縮するためのユーティリティーを検知する「Packed.Win32.Katusha.a」、19位にはアーカイブソフトウェアWinRARに変更を加えた「Trojan.Win32.RaMag.a」が新規にランクインを果たした。

トップ20に入っているプログラムを種類別に見ると、自己増殖型のウイルスが半数にのぼり、トロイの木馬が30%を占めている。こうした割合については前月と大きな変化もなく、ここ数カ月、同様の傾向が続いている。

感染オブジェクトのランキングでも、ランキング全体に大きな変動は見られなかったが、13位に検知コンピュータランキングで1位になった「Net-Worm.Win32.Kido.ih」が新規にランクインした。同社では、OSの脆弱性を解消していないユーザーがいたことが原因だと分析している。

検知したコンピュータ総数によるランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan.Win32.AutoIt.ci
4位:Trojan-Downloader.Win32.VB.eql
5位:Packed.Win32.Krap.g
6位:Worm.Win32.AutoRun.dui
7位:Packed.Win32.Krap.b
8位:Packed.Win32.Black.a
9位:Trojan-Dropper.Win32.Flystud.ko
10位:Virus.Win32.Sality.z

感染オブジェクトによるランキング

1位:Virus.Win32.Sality.aa
2位:Worm.Win32.Mabezat.b
3位:Virus.Win32.Virut.ce
4位:Net-Worm.Win32.Nimda
5位:Virus.Win32.Xorer.du
6位:Virus.Win32.Sality.z
7位:Virus.Win32.Alman.b
8位:Virus.Win32.Parite.b
9位:Virus.Win32.Virut.q
10位:Trojan-Downloader.HTML.Agent.ml

(Security NEXT - 2009/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET