Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を悪用するワーム「Kido」がランキング1位に - Kasperskyまとめ

Kaspersky Labs Japanは、3月に同社ネットワーク「Kaspersky Security Network(KSN)」で観測したマルウェアなどの状況について取りまとめた。

3月にユーザーのPC上で検知した悪意あるプログラムやアドウェアは4万5857件で、2月の4万5396件から横ばいだった。ランキングにも大きな変化は見られなかったが、前月まで1位を占めていた「Virus.Win32.Sality.aa」に代わり、「MS08-067」を悪用するワーム「Net-Worm.Win32.Kido.ih」が首位へ躍り出た。

同ワームは、「Downad」「Conficker」などの名称でも知られ、Windows Serverサービスの脆弱性を悪用して攻撃を行うほか、ネットワークやリムーバブルメディアを介して拡散する。ただし同社では、同ワームの最新亜種については、従来と異なりネットワーク上へ単独で拡散できないことから、今後ランキング上位に食い込む可能性は低いと同社では分析している。

プログラム自体に不正なコードは含まれないが、別のマルウェアをダウンロードするトロイの木馬などの動きも活発だった。9位には、別のトロイの木馬をインストールする不正プログラム「Trojan-Dropper.Win32.Flystud.ko」がランクインしている。

またトップ10圏外だが18位に詐欺ツールの変種をダウンロードするマルウェアを圧縮するためのユーティリティーを検知する「Packed.Win32.Katusha.a」、19位にはアーカイブソフトウェアWinRARに変更を加えた「Trojan.Win32.RaMag.a」が新規にランクインを果たした。

トップ20に入っているプログラムを種類別に見ると、自己増殖型のウイルスが半数にのぼり、トロイの木馬が30%を占めている。こうした割合については前月と大きな変化もなく、ここ数カ月、同様の傾向が続いている。

感染オブジェクトのランキングでも、ランキング全体に大きな変動は見られなかったが、13位に検知コンピュータランキングで1位になった「Net-Worm.Win32.Kido.ih」が新規にランクインした。同社では、OSの脆弱性を解消していないユーザーがいたことが原因だと分析している。

検知したコンピュータ総数によるランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan.Win32.AutoIt.ci
4位:Trojan-Downloader.Win32.VB.eql
5位:Packed.Win32.Krap.g
6位:Worm.Win32.AutoRun.dui
7位:Packed.Win32.Krap.b
8位:Packed.Win32.Black.a
9位:Trojan-Dropper.Win32.Flystud.ko
10位:Virus.Win32.Sality.z

感染オブジェクトによるランキング

1位:Virus.Win32.Sality.aa
2位:Worm.Win32.Mabezat.b
3位:Virus.Win32.Virut.ce
4位:Net-Worm.Win32.Nimda
5位:Virus.Win32.Xorer.du
6位:Virus.Win32.Sality.z
7位:Virus.Win32.Alman.b
8位:Virus.Win32.Parite.b
9位:Virus.Win32.Virut.q
10位:Trojan-Downloader.HTML.Agent.ml

(Security NEXT - 2009/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加