Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CAPTCHAテスト」を感染者に肩代わりさせるウイルスを確認 - Dr.Webレポート

ネットフォレストは、Doctor Webが8月に観測したウイルスなどの傾向について取りまとめた。開発環境「Delphi」に感染するウイルス「Win32.Induc」の拡散や、SNSサイトを悪用した攻撃の増加など報告している。

レポートによれば、8月には開発環境「Delphi」に感染するウイルス「Win32.Induc」の拡散が目立った。感染した環境上でコンパイルされたあらゆるプログラムが感染し、オンラインソフトの配布サイトなどで公開されたことから話題になった。

同ウイルスは感染活動以外は特に目立った行動は確認されていないが、同ウイルスの感染拡大方法がほかのウイルスに利用される可能性もあるとして、Dr.Webでは対策を呼びかけている。

このほか8月には、「Twitter」や「Facebook」などのSNSサイトを悪用した攻撃が引き続き確認されている。投稿メッセージから不正サイトへ誘導し、動画コーデックを偽装したマルウェアをダウンロードさせる「Win32.HLLW.Facebook」の亜種「Win32.HLLW.Facebook.194」では、ウェブサービスに新規登録する際に求められる「CAPTCHAテスト」を、感染したユーザー自身に行わせるという新しい技術が確認された。

また、Adobe Flash Playerのアップデートを偽装したマルウェア「Adware.FF.1」や、Skypeの音声データを盗聴する「Trojan.SkypeSpy」、請求書の添付ファイルを偽装した「Trojan.Botnetlog.11」などが確認された。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Win32.HLLM.Beagle
2位:Win32.HLLM.Netsky.35328
3位:Trojan.DownLoad.36339
4位:Trojan.PWS.Panda.122
5位:Win32.HLLM.MyDoom.based
6位:Trojan.MulDrop.19648
7位:Trojan.Botnetlog.9
8位:Win32.HLLM.MyDoom.33808
9位:Win32.HLLM.MyDoom.44
10位:Win32.HLLM.Netsky.based

ユーザーPC上の検出ウイルスランキング

1位:Trojan.WinSpy.173
2位:Win32.HLLW.Gavir.ini
3位:Trojan.PWS.Panda.122
4位:Win32.HLLW.Shadow.based
5位:Win32.HLLM.Beagle
6位:Win32.HLLM.Netsky.35328
7位:DDoS.Kardraw
8位:Trojan.MulDrop.16727
9位:Win32.HLLM.MyDoom.49
10位:Win32.Alman

(Security NEXT - 2009/09/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加