Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括

ネットフォレストは、Doctor Webがまとめた2009年上半期のウイルス活動状況に関するレポートを発表した。

同社は上半期の目立ったトピックとして、ロシアでATMを攻撃するマルウェア「Trojan.Skimer」が発生したことや、トロイの木馬「Mac.Iservice」によるMac OS Xに対する攻撃、ウェブ経由の感染によるボットの拡大など挙げている。

また「Conficker」「Downadup」といった名称でも知られるワーム「Win32.HLLW.Shadow」は、複数の攻撃で拡大を続け、数百万台規模まで感染が広がったものの、5月をピークに縮小傾向にあるという。一方で「Win32.Virut」や「BackDoor.Tdss」によるボットネットの動きが活発化している。

国内でも感染被害が確認され、一部で「GENOウイルス」などとも呼ばれた「JS.Gumblar」も、亜種などの活動などもあり、6万以上のウェブページに感染するなど大きな影響があった。

スパムメールの動向としては、マイケルジャクソンさんの訃報を悪用したケースが報告されている。さらに6月には、銀行や金融サービス、通信販売サイトを対象としたフィッシング攻撃や、マルウェアへ感染させることを目的としたメールが増加した。

データを暗号化し、人質に取るランサムウェアも感染が広がっているが、同社では被害に遭い、恐喝された場合も、犯罪者へ連絡を取るのではなく、セキュリティベンダーへ連絡を取るよう呼びかけている。

同社がまとめた上半期のウイルスランキングは以下のとおり。

メールへ添付されたウイルス

1位:Win32.HLLM.Netsky.35328
2位:Win32.HLLM.MyDoom.33808
3位:Win32.HLLM.Beagle
4位:Trojan.DownLoad.36339
5位:Win32.HLLM.MyDoom.44
6位:Win32.HLLM.MyDoom.based
7位:Win32.HLLM.Netsky.based
8位:Win32.HLLM.Netsky.28672
9位:Win32.HLLM.Netsky
10位:Win32.HLLM.Perf

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLW.Shadow.based
3位:Trojan.DownLoad.36339
4位:DDoS.Kardraw
5位:Win32.HLLM.Beagle
6位:JS.Nimda
7位:Trojan.Botnetlog.9
8位:Win32.Virut.5
9位:Trojan.Starter.516
10位:W97M.Thus

(Security NEXT - 2009/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移