Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期は高度な手法用いる旧来型ウイルスも登場 - Pandaレポート

Panda Securityの研究機関であるPandaLabsは、2009年第1四半期のセキュリティ動向についてレポートとして取りまとめた。

レポートによれば、新種マルウェアでもっとも多かったのはトロイの木馬で、73.8%と大半を占めた。前回から約11%の大幅な増加により13.1%に達したスパイウェアが2位。また偽ウイルス対策ソフトといったアドウェアが8.8%と続いた。

一方同社が検知した脅威数では、31.5%を占めたトロイの木馬がトップ。2位は21.1%のアドウェア。ワーム(11.6%)、スパイウェア(6.5%)が後を追っている。マルウェアに対する感染率は、1月10.8%から3月には14.3%まで上昇した。

活動が活発だったワームは「Waledac」で、バレンタインデーに便乗したスパム配信やクーポンを利用する手口で攻撃。くわえてオバマ氏が大統領就任を辞退したとの偽ニュースを利用する手口も発生した。また「Conficker」についても1000万台以上への感染するなど大規模な攻撃が行われている。

さらに同社が従来より登場すると予測していた古い攻撃手法を用いる「Sality.AO」が今四半期に確認されている。

同ウイルスは、ファイルを改変することにより駆除や検出を避けるEPOやCavityといった手法を用いるウイルス。こうした手法は古くからあるものの、高い技術力やプログラミング能力が求められ、昨今見つかっているマルウェアの自動作成ツールなどと大きく異なると同社では指摘している。

一方でiFrameタグを持つPHPやASP、HTMLといったファイルに感染し、不正なページへリダイレクトするなど、インターネットを悪用する最近の手法も含まれていた。

スパムに関しては、発生率は依然として高く大きな変動は見られなかったが、求人情報や学位に関する内容が出回るなど、経済危機の影響が現れたという。

PS Japan
http://www.pandasoftware.jp/

(Security NEXT - 2009/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

AI導入のガバナンス構築やリスク評価を支援 - PwCあらた
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開
「Firefox 64」がリリース - 深刻な脆弱性などを修正
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
「Adobe Acrobat/Reader」、脆弱性87件に対処 - 当初予定より高い重要度
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ