Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約2万7000ページがFTPアカウントを盗聴する「Gumblar.a」に感染 - Kasperskyまとめ

Kaspersky Labs Japanは、6月に同社ネットワーク「Kaspersky Security Network(KSN)」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

ファイルの実行時やインターネットからのダウンロード時にブロックされたマルウェアをまとめたオンアクセススキャナによるランキングの1位は、「DOWNAD」や「Conficker」といった名称でも知られる「Net-Worm.Win32.Kido.ih」で5月から変化がなかった。

さらに亜種である「Kido.jq」が9位、「Kido.ix」が14位に入っており、なかにはリムーバブルメディアを介して感染するものがあり、被害が広がっていると同社では見ている。

また同じくリムーバブルメディア経由で拡散する「Autorun」についても、「AutoRun.dui」が5位に、「AutoRun.rxx」が19位にランクインするなど、依然としてまん延が続いている。

一方、ウェブ経由で検知されたマルウェアについてまとめたランキングの1位は、一部で「GENOウイルス」などとも呼ばれている「Gumblar.a」だった。2万7103ページの感染を検知しており、2位と約2倍の差をつけるなど大きく突き放している。

同ウイルスは、感染ページにアクセスしたユーザーを悪意あるサイトに誘導し、脆弱性を悪用してコンピュータに悪意あるファイルをインストールするもので、感染すると検索結果の表示を改ざんする。くわえて、FTPアカウントを盗聴し、サーバに不正アクセスし、ファイルを改ざんし、感染を拡大する。

また3位には、同じ手法で感染を広げる「LuckySploit.q」が入った。これは難読化されたスクリプトで、ユーザーのブラウザ設定情報を暗号化して悪意あるサイトへ送り、その情報をもとに脆弱性を悪用してマルウェアをダウンロードさせるスクリプトを作成し、ユーザーに送り返すという。

マルウェアを配布しているサイトの国別ランキングを見ると、トップは中国で全体の56.41%と圧倒的に多い。次いでロシアが5.92%、米国が4.86%、インドが3.34%と続く。

オンアクセススキャナによるランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan-Dropper.Win32.Flystud.ko
4位:Trojan-Downloader.Win32.VB.eql
5位:Worm.Win32.AutoRun.dui
6位:Trojan.Win32.AutoIt.ci
7位:Virus.Win32.Virut.ce
8位:Worm.Win32.Mabezat.b
9位:Net-Worm.Win32.Kido.jq
10位:Virus.Win32.Sality.z

ウェブアンチウイルスによるランキング

1位:Trojan-Downloader.JS.Gumblar.a
2位:Trojan-Downloader.JS.Iframe.ayt
3位:Trojan-Downloader.JS.LuckySploit.q
4位:Trojan-Clicker.HTML.IFrame.kr
5位:Trojan-Downloader.HTML.IFrame.sz
6位:Trojan-Downloader.JS.Major.c
7位:Trojan-Downloader.Win32.Agent.cdam
8位:Trojan.JS.Agent.aat
9位:Trojan.JS.Agent.aat
10位:Trojan.Win32.RaMag.a

(Security NEXT - 2009/07/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に