Macユーザー狙ったボットネットを初観測 – ESETレポート

キヤノンITソリューションズは、ESETが4月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

4月のマルウェアランキングによれば、1位は前月と変わらず「Win32/Conficker」で、全体の8.70％を占めた。同ワームはWindowsのServerサービスの脆弱性を悪用して感染を広げていたが、現在では共有フォルダやリムーバブルメディア経由で感染するものなど多くの亜種が見つかっている。また、4月上旬には同ワームによる大規模なボットネットの話題が注目を集めたが、大きな被害は確認されなかった。

2位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が、3位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインするなど、上位の順位に大きな変動は見られなかった。

また4月には、Macを狙ったトロイの木馬「OSX.Iservice」について報告しており、「iWork ’09」「Adobe Photoshop CS4」などの海賊版として出回っているという。これはMacユーザーを標的にした初のボットネットで、DDoS攻撃を仕掛けるために使用されたと見られている。

同社では、深刻な被害をもたらすものではないとしながらも、増加しつつあるMacユーザーを標的とした攻撃が今後増えるおそれもあるとして、注意を促している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/Conficker
2位：INF/Autorun
3位：Win32/PSW.OnLineGames
4位：Win32/Agent
5位：Win32/TrojanDownloader
6位：INF/Conficker
7位：WMA/TrojanDownloader.GetCodec.Gen
8位：Win32/Qhost
9位：Win32/Toolbar.MywebSearch
10位：Win32/Autorun

（Security NEXT - 2009/05/22 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ