Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査

キヤノンITソリューションズは、ESETが3月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社がまとめた3月のランキングによれば、「Windows」のServerサービスに含まれる脆弱性を悪用するワーム「Win32/Conficker」が、全体の8.90%を占めて1位だった。同ワームは、「Downad」「Kido」といった別名でも有名。

共有フォルダやリムーバブルメディア経由で感染を広げる亜種のほか、4月1日に動作を開始すると言われた最新の亜種も検出されている。同社では、同ワームに感染したゾンビPCは100万台を超えると推測しており、4月以降の動きにも注意が必要だと指摘している。

2位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインした。順位は前月より落ちたものの、全体に占める割合は8.54%と前月より増加している。3位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が入った。

また同社では全体の傾向として、偽のセキュリティ対策ソフトをダウンロードさせようとする動きが活発化していると指摘。「Win32/Conficker.A」が偽セキュリティ対策ソフト「loadav.exe」をダウンロードさせようとしたほか、「Conficker」に関する情報をGoogleで検索したユーザーを、偽のウイルス対策ソフトの提供サイトに誘導するという事例も報告された。

さらに悪質なケースとして、ドキュメントフォルダに保存されているファイルを勝手に暗号化する「Xruptr」が確認されている。従来よりランサムウェアは報告されていたが、同ツールでは復号化する偽ソフト「FileFix Professional 2009」の購入を迫るという。同社では、こうした多段的なゆすりの手法が今後も増えると予測している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:WMA/TrojanDownloader.GetCodec.Gen
6位:INF/Conficker
7位:Win32/Toolbar.MywebSearch
8位:Win32/Qhost
9位:Win32/Autorun.KS
10位:Win32/TrojanDownloader.Swizzor.NBF

(Security NEXT - 2009/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移