OSを自動判別して対応するマルウェアをダウンロードさせる攻撃 – Dr.Webレポート

ネットフォレストは、Doctor Webがまとめた6月のウイルスやスパムの傾向について発表した。メールを介してマルウェアに感染させようとする動きが、より巧妙化して広がっているという。

6月に同社があらたに対応したマルウェアの件数は1万9746件。同レポートによれば、6月には、縮小傾向にあったメールを介して拡散するウイルスが再び活発化し、手口もより巧妙化しているという。

グリーティングカードを装ったものや、有名なメールソフトのアップデートを騙るもの、またアダルト動画を見るために必要なコーデックを装ったものが確認されている。

また6月には、「Twitter」を狙った攻撃が多発。人気ブログにマルウェア配布サイトのリンクを張ることで感染被害が拡大。OSに対応したマルウェアがダウンロードされる仕組みを利用し、「Windows」と「Mac OS X」のユーザーを対象とした攻撃手法が発生している。

さらに6月は、フィッシングメールの送信数が増加した。詐欺の手法も、銀行やPayPal、ネットオークション、オンライン書店のユーザーを狙うなど、多岐にわたっている。

迷惑メールでは、歌手のマイケルジャクソンさん死亡のニュースやイランの大統領選挙など、話題のニュースでユーザーの関心を引こうとするものが目立った。同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルス

1位：Win32.HLLM.Netsky.35328
2位：Trojan.DownLoad.36339
3位：Win32.HLLM.MyDoom.33808
4位：Win32.HLLM.Beagle
5位：Trojan.Botnetlog.9
6位：Win32.HLLM.MyDoom.based
7位：Trojan.MulDrop.19648
8位：Win32.HLLM.Beagle.32768
9位：Trojan.MulDrop.13408
10位：Win32.HLLM.MyDoom.44

ユーザーPC上の検出ウイルス

1位：Trojan.DownLoad.36339
2位：Trojan.Botnetlog.9
3位：Win32.HLLM.Beagle
4位：Win32.HLLM.Netsky.35328
5位：Win32.HLLW.Gavir.ini
6位：Win32.Virut.14
7位：Win32.HLLW.Shadow.based
8位：Win32.HLLM.MyDoom.49
9位：DDoS.Kardraw
10位：Trojan.MulDrop.16727

（Security NEXT - 2009/07/15 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ