Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括

ネットフォレストは、Doctor Webがまとめた2009年上半期のウイルス活動状況に関するレポートを発表した。

同社は上半期の目立ったトピックとして、ロシアでATMを攻撃するマルウェア「Trojan.Skimer」が発生したことや、トロイの木馬「Mac.Iservice」によるMac OS Xに対する攻撃、ウェブ経由の感染によるボットの拡大など挙げている。

また「Conficker」「Downadup」といった名称でも知られるワーム「Win32.HLLW.Shadow」は、複数の攻撃で拡大を続け、数百万台規模まで感染が広がったものの、5月をピークに縮小傾向にあるという。一方で「Win32.Virut」や「BackDoor.Tdss」によるボットネットの動きが活発化している。

国内でも感染被害が確認され、一部で「GENOウイルス」などとも呼ばれた「JS.Gumblar」も、亜種などの活動などもあり、6万以上のウェブページに感染するなど大きな影響があった。

スパムメールの動向としては、マイケルジャクソンさんの訃報を悪用したケースが報告されている。さらに6月には、銀行や金融サービス、通信販売サイトを対象としたフィッシング攻撃や、マルウェアへ感染させることを目的としたメールが増加した。

データを暗号化し、人質に取るランサムウェアも感染が広がっているが、同社では被害に遭い、恐喝された場合も、犯罪者へ連絡を取るのではなく、セキュリティベンダーへ連絡を取るよう呼びかけている。

同社がまとめた上半期のウイルスランキングは以下のとおり。

メールへ添付されたウイルス

1位:Win32.HLLM.Netsky.35328
2位:Win32.HLLM.MyDoom.33808
3位:Win32.HLLM.Beagle
4位:Trojan.DownLoad.36339
5位:Win32.HLLM.MyDoom.44
6位:Win32.HLLM.MyDoom.based
7位:Win32.HLLM.Netsky.based
8位:Win32.HLLM.Netsky.28672
9位:Win32.HLLM.Netsky
10位:Win32.HLLM.Perf

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLW.Shadow.based
3位:Trojan.DownLoad.36339
4位:DDoS.Kardraw
5位:Win32.HLLM.Beagle
6位:JS.Nimda
7位:Trojan.Botnetlog.9
8位:Win32.Virut.5
9位:Trojan.Starter.516
10位:W97M.Thus

(Security NEXT - 2009/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増