Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査

キヤノンITソリューションズは、ESETが3月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社がまとめた3月のランキングによれば、「Windows」のServerサービスに含まれる脆弱性を悪用するワーム「Win32/Conficker」が、全体の8.90%を占めて1位だった。同ワームは、「Downad」「Kido」といった別名でも有名。

共有フォルダやリムーバブルメディア経由で感染を広げる亜種のほか、4月1日に動作を開始すると言われた最新の亜種も検出されている。同社では、同ワームに感染したゾンビPCは100万台を超えると推測しており、4月以降の動きにも注意が必要だと指摘している。

2位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインした。順位は前月より落ちたものの、全体に占める割合は8.54%と前月より増加している。3位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が入った。

また同社では全体の傾向として、偽のセキュリティ対策ソフトをダウンロードさせようとする動きが活発化していると指摘。「Win32/Conficker.A」が偽セキュリティ対策ソフト「loadav.exe」をダウンロードさせようとしたほか、「Conficker」に関する情報をGoogleで検索したユーザーを、偽のウイルス対策ソフトの提供サイトに誘導するという事例も報告された。

さらに悪質なケースとして、ドキュメントフォルダに保存されているファイルを勝手に暗号化する「Xruptr」が確認されている。従来よりランサムウェアは報告されていたが、同ツールでは復号化する偽ソフト「FileFix Professional 2009」の購入を迫るという。同社では、こうした多段的なゆすりの手法が今後も増えると予測している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:WMA/TrojanDownloader.GetCodec.Gen
6位:INF/Conficker
7位:Win32/Toolbar.MywebSearch
8位:Win32/Qhost
9位:Win32/Autorun.KS
10位:Win32/TrojanDownloader.Swizzor.NBF

(Security NEXT - 2009/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増