Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括

ネットフォレストは、Doctor Webがまとめた2009年上半期のウイルス活動状況に関するレポートを発表した。

同社は上半期の目立ったトピックとして、ロシアでATMを攻撃するマルウェア「Trojan.Skimer」が発生したことや、トロイの木馬「Mac.Iservice」によるMac OS Xに対する攻撃、ウェブ経由の感染によるボットの拡大など挙げている。

また「Conficker」「Downadup」といった名称でも知られるワーム「Win32.HLLW.Shadow」は、複数の攻撃で拡大を続け、数百万台規模まで感染が広がったものの、5月をピークに縮小傾向にあるという。一方で「Win32.Virut」や「BackDoor.Tdss」によるボットネットの動きが活発化している。

国内でも感染被害が確認され、一部で「GENOウイルス」などとも呼ばれた「JS.Gumblar」も、亜種などの活動などもあり、6万以上のウェブページに感染するなど大きな影響があった。

スパムメールの動向としては、マイケルジャクソンさんの訃報を悪用したケースが報告されている。さらに6月には、銀行や金融サービス、通信販売サイトを対象としたフィッシング攻撃や、マルウェアへ感染させることを目的としたメールが増加した。

データを暗号化し、人質に取るランサムウェアも感染が広がっているが、同社では被害に遭い、恐喝された場合も、犯罪者へ連絡を取るのではなく、セキュリティベンダーへ連絡を取るよう呼びかけている。

同社がまとめた上半期のウイルスランキングは以下のとおり。

メールへ添付されたウイルス

1位:Win32.HLLM.Netsky.35328
2位:Win32.HLLM.MyDoom.33808
3位:Win32.HLLM.Beagle
4位:Trojan.DownLoad.36339
5位:Win32.HLLM.MyDoom.44
6位:Win32.HLLM.MyDoom.based
7位:Win32.HLLM.Netsky.based
8位:Win32.HLLM.Netsky.28672
9位:Win32.HLLM.Netsky
10位:Win32.HLLM.Perf

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLW.Shadow.based
3位:Trojan.DownLoad.36339
4位:DDoS.Kardraw
5位:Win32.HLLM.Beagle
6位:JS.Nimda
7位:Trojan.Botnetlog.9
8位:Win32.Virut.5
9位:Trojan.Starter.516
10位:W97M.Thus

(Security NEXT - 2009/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知