Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査

ネットフォレストは、3月にDoctor Webが観測したウイルスやスパムの傾向をまとめた。脆弱性を解消するウイルスについても報告されている。

同社では、「Win32.HLLW.Shadow.based」の亜種を観測。同ウイルスは脆弱性が存在していることをきっかけに、感染被害へ気が付かれることを避けるため、ユーザーに代わって脆弱性を修正する特徴を持っているという。さらに24時間ごとに5万件のドメインを作成、500ドメインをアップデートに利用することから、マルウェアを配信するサーバを停止させるといった対応が難しい状況が生まれている。

ロシアでは、銀行のATM がウイルス「Trojan.Skimer」に感染しており、個人情報をATM上に蓄積していたことが判明。インターネットへ接続されていないものの、犯罪組織が何らかのかたちで関与していることは確実で、インターネットに接続されていない端末についても迅速な脆弱性対策が重要であると同社では指摘している。

ビデオコーデックと騙して感染、ルートキット技術を備え、ウイルス対策製品を無効化する「BackDoor.Tdss」が広がっているほか、「Antivirus XP 2008」をはじめとする偽セキュリティ対策ソフトの被害も後を絶たず、日本語対応している製品もあるとして、同社では改めて注意を呼びかけた。

またスパムの配信状況については、不況の影響からか広告主が減っているという。事業者自らがサービスを迷惑メールのサービスを紹介するメールを送信している。そのほか、健康食品や器具や携帯電話のディスカウントや高級腕時計の偽造品に関する迷惑メールも目立った。

同社がまとめたメールサーバとユーザーのPC上で検出されたウイルスのランキングは以下のとおり。

メールサーバ上の検出ウイルス

1位:Win32.HLLW.Schatten.based
2位:Win32.Virus
3位:Win32.HLLM.Doom3.based
4位:Trojan.MulltiInstall.13408
5位:Trojan.MulltiInstall.18280
6位:Win32.HLLM.NetHimmel
7位:Win32.HLLM.Beegle
8位:Trojan.MulltiInstall.16727
9位:Win32.HLLW.BrutUs.3
10位:Win32.HLLW.Clavier.ini

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Clavier.ini
2位:Win32.HLLW.Schatten.based
3位:Win32.Virus
4位:Win32.Virus.5
5位:DDoS.Quardro
6位:Win32.HLLW.AutoStarter.5555
7位:Trojan.UpLoader.42350
8位:Win128.Alman
9位:Trojan.Ender.881
10位:Win32.Track.17

(Security NEXT - 2009/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」