「Conficker」のボットネットは規模を縮小 – Dr.Webが2009上半期を総括

ネットフォレストは、Doctor Webがまとめた2009年上半期のウイルス活動状況に関するレポートを発表した。

同社は上半期の目立ったトピックとして、ロシアでATMを攻撃するマルウェア「Trojan.Skimer」が発生したことや、トロイの木馬「Mac.Iservice」によるMac OS Xに対する攻撃、ウェブ経由の感染によるボットの拡大など挙げている。

また「Conficker」「Downadup」といった名称でも知られるワーム「Win32.HLLW.Shadow」は、複数の攻撃で拡大を続け、数百万台規模まで感染が広がったものの、5月をピークに縮小傾向にあるという。一方で「Win32.Virut」や「BackDoor.Tdss」によるボットネットの動きが活発化している。

国内でも感染被害が確認され、一部で「GENOウイルス」などとも呼ばれた「JS.Gumblar」も、亜種などの活動などもあり、6万以上のウェブページに感染するなど大きな影響があった。

スパムメールの動向としては、マイケルジャクソンさんの訃報を悪用したケースが報告されている。さらに6月には、銀行や金融サービス、通信販売サイトを対象としたフィッシング攻撃や、マルウェアへ感染させることを目的としたメールが増加した。

データを暗号化し、人質に取るランサムウェアも感染が広がっているが、同社では被害に遭い、恐喝された場合も、犯罪者へ連絡を取るのではなく、セキュリティベンダーへ連絡を取るよう呼びかけている。

同社がまとめた上半期のウイルスランキングは以下のとおり。

メールへ添付されたウイルス

1位：Win32.HLLM.Netsky.35328
2位：Win32.HLLM.MyDoom.33808
3位：Win32.HLLM.Beagle
4位：Trojan.DownLoad.36339
5位：Win32.HLLM.MyDoom.44
6位：Win32.HLLM.MyDoom.based
7位：Win32.HLLM.Netsky.based
8位：Win32.HLLM.Netsky.28672
9位：Win32.HLLM.Netsky
10位：Win32.HLLM.Perf

ユーザーPC上の検出ウイルス

1位：Win32.HLLW.Gavir.ini
2位：Win32.HLLW.Shadow.based
3位：Trojan.DownLoad.36339
4位：DDoS.Kardraw
5位：Win32.HLLM.Beagle
6位：JS.Nimda
7位：Trojan.Botnetlog.9
8位：Win32.Virut.5
9位：Trojan.Starter.516
10位：W97M.Thus

（Security NEXT - 2009/07/30 ）ツイート

「Conficker」のボットネットは規模を縮小 – Dr.Webが2009上半期を総括

メールへ添付されたウイルス

ユーザーPC上の検出ウイルス

関連リンク

PR

関連記事

1位：

2位：

3位：

1位：

2位：

3位：