Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」進化の背後にプロの作成者 - エフセキュア四半期レポート

エフセキュアは、2009年第1四半期におけるマルウェアの発生状況などを取りまとめた。

同社によれば、第1四半期はワームの活動が活発だったという。現時点で2009年最大のマルウェアは、別名「Downad」「Kido」などとも呼ばれている「Conficker」。Windowsの脆弱性を攻撃するワームとして登場したが、リムーバブルメディアやP2P経由の感染や、攻撃する国の言語を利用するほか、アップデート機能を備えるなど進化を続けている。

同社ウイルス研究所のMikko Hypponen氏によれば、こうした「Conficker」は複雑なコードで書かれており、高度化の背後にプロのマルウェア作成者がいるという。すでに数百万台規模のコンピュータが感染しており、何でもできる状態にあると、危機的な状況にあることを同氏は指摘している。

またSNSサービスである「Facebook」をターゲットとしたワーム「Koobface」が発生した。同ワームは、ログオン情報をはじめ、画像、友人などの情報を盗み出すのが特徴で、さらに盗み出した画像から偽のYouTubeページを作成。SNSの友人などを誘導して攻撃を行う。

また同社では、iPhoneから情報を盗み出す「FlexiSpy」やスマートフォンの連絡先を悪用して感染を広げるワーム「Sexy View」を確認している。スパム送信のために情報袖手を行っており、Mikko Hypponen氏に、いずれ世界各地で問題になると予測している。

(Security NEXT - 2009/04/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」