法律を意識して使用言語で挙動を変えるマルウェアがランクイン – ESETレポート

キヤノンITソリューションズは、ESETが8月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

8月のマルウェアランキングによれば、1位は前回と同じく「Win32/Conficker」。共有フォルダやリムーバブルメディアのオートラン機能を介して拡散する亜種など発生しているものの、全体に占める割合は8.56％と前回より減少している。

2位には、前回の3位からランキングを1つ上げて、RMT目的にオンラインゲームのアカウント情報を盗む「Win32/PSW.OnLineGames」が入っている。また3位は、リムーバブルメディアのオートラン機能を悪用する「INF/Autorun」だった。

今回のランキングで大きく順位を上げたのが、ランク外から7位に浮上した「Win32/TrojanDownloader.Swizzor」。感染したPCに複数のアドウェアコンポーネントをインストールするが、一部の亜種はロシア語のシステム上では動作しないよう設定されているという。マルウェアに感染させただけで罪となる国の法律を意識したものだと同社では分析している。

また9位には、前回の21位から大きくランクを上げた「Win32/TrojanDownloader.Bredolab」が入った。不正サイトからマルウェアのダウンロードを試みるもので、ダウンロードの成功率を高めるため、セキュリティプロセスを停止しようとするほか、システムが起動するたびに自身が実行されるようにするレジストリを作成する場合がある。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/Conficker
2位：Win32/PSW.OnLineGames
3位：INF/Autorun
4位：Win32/Agent
5位：INF/Conficker
6位：Win32/Pacex.Gen
7位：Win32/TrojanDownloader.Swizzor
8位：Win32/Qhost
9位：Win32/TrojanDownloader.Bredolab
10位：WMA/TrojanDownloader.GetCodec

（Security NEXT - 2009/09/18 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ