Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査

キヤノンITソリューションズは、ESETが3月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社がまとめた3月のランキングによれば、「Windows」のServerサービスに含まれる脆弱性を悪用するワーム「Win32/Conficker」が、全体の8.90%を占めて1位だった。同ワームは、「Downad」「Kido」といった別名でも有名。

共有フォルダやリムーバブルメディア経由で感染を広げる亜種のほか、4月1日に動作を開始すると言われた最新の亜種も検出されている。同社では、同ワームに感染したゾンビPCは100万台を超えると推測しており、4月以降の動きにも注意が必要だと指摘している。

2位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインした。順位は前月より落ちたものの、全体に占める割合は8.54%と前月より増加している。3位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が入った。

また同社では全体の傾向として、偽のセキュリティ対策ソフトをダウンロードさせようとする動きが活発化していると指摘。「Win32/Conficker.A」が偽セキュリティ対策ソフト「loadav.exe」をダウンロードさせようとしたほか、「Conficker」に関する情報をGoogleで検索したユーザーを、偽のウイルス対策ソフトの提供サイトに誘導するという事例も報告された。

さらに悪質なケースとして、ドキュメントフォルダに保存されているファイルを勝手に暗号化する「Xruptr」が確認されている。従来よりランサムウェアは報告されていたが、同ツールでは復号化する偽ソフト「FileFix Professional 2009」の購入を迫るという。同社では、こうした多段的なゆすりの手法が今後も増えると予測している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:WMA/TrojanDownloader.GetCodec.Gen
6位:INF/Conficker
7位:Win32/Toolbar.MywebSearch
8位:Win32/Qhost
9位:Win32/Autorun.KS
10位:Win32/TrojanDownloader.Swizzor.NBF

(Security NEXT - 2009/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」