Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期は高度な手法用いる旧来型ウイルスも登場 - Pandaレポート

Panda Securityの研究機関であるPandaLabsは、2009年第1四半期のセキュリティ動向についてレポートとして取りまとめた。

レポートによれば、新種マルウェアでもっとも多かったのはトロイの木馬で、73.8%と大半を占めた。前回から約11%の大幅な増加により13.1%に達したスパイウェアが2位。また偽ウイルス対策ソフトといったアドウェアが8.8%と続いた。

一方同社が検知した脅威数では、31.5%を占めたトロイの木馬がトップ。2位は21.1%のアドウェア。ワーム(11.6%)、スパイウェア(6.5%)が後を追っている。マルウェアに対する感染率は、1月10.8%から3月には14.3%まで上昇した。

活動が活発だったワームは「Waledac」で、バレンタインデーに便乗したスパム配信やクーポンを利用する手口で攻撃。くわえてオバマ氏が大統領就任を辞退したとの偽ニュースを利用する手口も発生した。また「Conficker」についても1000万台以上への感染するなど大規模な攻撃が行われている。

さらに同社が従来より登場すると予測していた古い攻撃手法を用いる「Sality.AO」が今四半期に確認されている。

同ウイルスは、ファイルを改変することにより駆除や検出を避けるEPOやCavityといった手法を用いるウイルス。こうした手法は古くからあるものの、高い技術力やプログラミング能力が求められ、昨今見つかっているマルウェアの自動作成ツールなどと大きく異なると同社では指摘している。

一方でiFrameタグを持つPHPやASP、HTMLといったファイルに感染し、不正なページへリダイレクトするなど、インターネットを悪用する最近の手法も含まれていた。

スパムに関しては、発生率は依然として高く大きな変動は見られなかったが、求人情報や学位に関する内容が出回るなど、経済危機の影響が現れたという。

PS Japan
http://www.pandasoftware.jp/

(Security NEXT - 2009/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

事業者向けのセミナー案内メールを誤送信 - 和歌山市
セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
F-Secure、英MWR InfoSecurityを約116億円で買収
患者の個人情報を保存した私用USBメモリを紛失 - 国立病院機構
振込依頼書の紛失や誤廃棄が判明 - かながわ信金
委託先でカード決済の二重請求や引落が発生 - イープラス
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
マイナンバー含む課税資料を一時紛失、通知遅延も - 川崎市
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可