Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽ウイルス対策ソフトが急増、ピーク時は1日で250万件検出 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる10月のウイルスおよびスパムの動向をまとめたレポートを発表した。偽ウイルス対策ソフトやパスワードを盗み出すマルウェアが急増しているとして、注意を促している。

レポートによれば、同社が10月にデータベースに登録したマルウェアは3万6990件。偽ウイルス対策ソフト「Trojan.Fakealert」が急増しており、マルウェアランキングの上位に亜種が複数入っている。

同マルウェアが活動がピークに達した10月前半には、24時間で250万件超を検出している。その後は収束に向かい1万件まで減少したが、依然として深刻な状況が続いているという。

同社の分析によれば、ターゲットにより異なる手法で配布されており、メールソフトのアップデートを騙ったメールに添付されていたケースや、著作権侵害の警告メールを装ったものが確認された。またマイクロソフトになりすまして、Confickerワームの駆除ツールを装った添付ファイルを送りつける手法も利用されている。

オンラインサービスのパスワードを盗む「Trojan.PWS.Panda.122」の被害も報告されている。10月前半にはOutlook用のアップデートプログラムとして配布されたほか、米国国税庁や米連邦預金保険公社を装ったメールが広く流通した。

10月下旬には、Facebookの管理チームを装ったメールにより「Trojan.Botnetlog.11」が配布された。同ウイルスはシステムの脆弱性を悪用し、感染すると悪意のあるサーバに接続して追加のソフトウェアコンポーネントをダウンロードする。

また同社によれば、最近はマルウェアを利用しないオンライン犯罪が増加傾向にあるという。携帯電話でやり取りされている情報を入手できると偽って金銭を詐取する手法や、薬物と同様の効果が得られる音楽ファイルの販売を騙った詐欺が横行しているとして、注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5115
3位:Trojan.Fakealert.5238
4位:Trojan.Packed.2915
5位:Win32.HLLM.Netsky.35328
6位:Trojan.DownLoad.37236
7位:Trojan.Fakealert.5229
8位:Trojan.Fakealert.5356
9位:Win32.HLLM.Netsky.based
10位:Trojan.Fakealert.5437

ユーザーPC上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5238
3位:Trojan.Fakealert.5115
4位:Trojan.Fakealert.5229
5位:VBS.Sifil
6位:Win32.HLLM.Netsky.35328
7位:Win32.HLLW.Shadow.based
8位:Win32.HLLM.Beagle
9位:JS.Nimda
10位:BackDoor.IRC.Sdbot.5190

(Security NEXT - 2009/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減