Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査

ネットフォレストは、3月にDoctor Webが観測したウイルスやスパムの傾向をまとめた。脆弱性を解消するウイルスについても報告されている。

同社では、「Win32.HLLW.Shadow.based」の亜種を観測。同ウイルスは脆弱性が存在していることをきっかけに、感染被害へ気が付かれることを避けるため、ユーザーに代わって脆弱性を修正する特徴を持っているという。さらに24時間ごとに5万件のドメインを作成、500ドメインをアップデートに利用することから、マルウェアを配信するサーバを停止させるといった対応が難しい状況が生まれている。

ロシアでは、銀行のATM がウイルス「Trojan.Skimer」に感染しており、個人情報をATM上に蓄積していたことが判明。インターネットへ接続されていないものの、犯罪組織が何らかのかたちで関与していることは確実で、インターネットに接続されていない端末についても迅速な脆弱性対策が重要であると同社では指摘している。

ビデオコーデックと騙して感染、ルートキット技術を備え、ウイルス対策製品を無効化する「BackDoor.Tdss」が広がっているほか、「Antivirus XP 2008」をはじめとする偽セキュリティ対策ソフトの被害も後を絶たず、日本語対応している製品もあるとして、同社では改めて注意を呼びかけた。

またスパムの配信状況については、不況の影響からか広告主が減っているという。事業者自らがサービスを迷惑メールのサービスを紹介するメールを送信している。そのほか、健康食品や器具や携帯電話のディスカウントや高級腕時計の偽造品に関する迷惑メールも目立った。

同社がまとめたメールサーバとユーザーのPC上で検出されたウイルスのランキングは以下のとおり。

メールサーバ上の検出ウイルス

1位:Win32.HLLW.Schatten.based
2位:Win32.Virus
3位:Win32.HLLM.Doom3.based
4位:Trojan.MulltiInstall.13408
5位:Trojan.MulltiInstall.18280
6位:Win32.HLLM.NetHimmel
7位:Win32.HLLM.Beegle
8位:Trojan.MulltiInstall.16727
9位:Win32.HLLW.BrutUs.3
10位:Win32.HLLW.Clavier.ini

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Clavier.ini
2位:Win32.HLLW.Schatten.based
3位:Win32.Virus
4位:Win32.Virus.5
5位:DDoS.Quardro
6位:Win32.HLLW.AutoStarter.5555
7位:Trojan.UpLoader.42350
8位:Win128.Alman
9位:Trojan.Ender.881
10位:Win32.Track.17

(Security NEXT - 2009/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増