Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法律を意識して使用言語で挙動を変えるマルウェアがランクイン - ESETレポート

キヤノンITソリューションズは、ESETが8月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

8月のマルウェアランキングによれば、1位は前回と同じく「Win32/Conficker」。共有フォルダやリムーバブルメディアのオートラン機能を介して拡散する亜種など発生しているものの、全体に占める割合は8.56%と前回より減少している。

2位には、前回の3位からランキングを1つ上げて、RMT目的にオンラインゲームのアカウント情報を盗む「Win32/PSW.OnLineGames」が入っている。また3位は、リムーバブルメディアのオートラン機能を悪用する「INF/Autorun」だった。

今回のランキングで大きく順位を上げたのが、ランク外から7位に浮上した「Win32/TrojanDownloader.Swizzor」。感染したPCに複数のアドウェアコンポーネントをインストールするが、一部の亜種はロシア語のシステム上では動作しないよう設定されているという。マルウェアに感染させただけで罪となる国の法律を意識したものだと同社では分析している。

また9位には、前回の21位から大きくランクを上げた「Win32/TrojanDownloader.Bredolab」が入った。不正サイトからマルウェアのダウンロードを試みるもので、ダウンロードの成功率を高めるため、セキュリティプロセスを停止しようとするほか、システムが起動するたびに自身が実行されるようにするレジストリを作成する場合がある。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:INF/Conficker
6位:Win32/Pacex.Gen
7位:Win32/TrojanDownloader.Swizzor
8位:Win32/Qhost
9位:Win32/TrojanDownloader.Bredolab
10位:WMA/TrojanDownloader.GetCodec

(Security NEXT - 2009/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
セキュ投資少ない企業、インシデント潜在化のリスク
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
約7割が通常出社、在宅対応できないケースも少なくなく
25.4%が新コロ対応でテレワーク - 企業規模で大きな差
テレワークの課題は社内体制と設備、セキュリティ - 都内企業