Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽ウイルス対策ソフトが急増、ピーク時は1日で250万件検出 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる10月のウイルスおよびスパムの動向をまとめたレポートを発表した。偽ウイルス対策ソフトやパスワードを盗み出すマルウェアが急増しているとして、注意を促している。

レポートによれば、同社が10月にデータベースに登録したマルウェアは3万6990件。偽ウイルス対策ソフト「Trojan.Fakealert」が急増しており、マルウェアランキングの上位に亜種が複数入っている。

同マルウェアが活動がピークに達した10月前半には、24時間で250万件超を検出している。その後は収束に向かい1万件まで減少したが、依然として深刻な状況が続いているという。

同社の分析によれば、ターゲットにより異なる手法で配布されており、メールソフトのアップデートを騙ったメールに添付されていたケースや、著作権侵害の警告メールを装ったものが確認された。またマイクロソフトになりすまして、Confickerワームの駆除ツールを装った添付ファイルを送りつける手法も利用されている。

オンラインサービスのパスワードを盗む「Trojan.PWS.Panda.122」の被害も報告されている。10月前半にはOutlook用のアップデートプログラムとして配布されたほか、米国国税庁や米連邦預金保険公社を装ったメールが広く流通した。

10月下旬には、Facebookの管理チームを装ったメールにより「Trojan.Botnetlog.11」が配布された。同ウイルスはシステムの脆弱性を悪用し、感染すると悪意のあるサーバに接続して追加のソフトウェアコンポーネントをダウンロードする。

また同社によれば、最近はマルウェアを利用しないオンライン犯罪が増加傾向にあるという。携帯電話でやり取りされている情報を入手できると偽って金銭を詐取する手法や、薬物と同様の効果が得られる音楽ファイルの販売を騙った詐欺が横行しているとして、注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5115
3位:Trojan.Fakealert.5238
4位:Trojan.Packed.2915
5位:Win32.HLLM.Netsky.35328
6位:Trojan.DownLoad.37236
7位:Trojan.Fakealert.5229
8位:Trojan.Fakealert.5356
9位:Win32.HLLM.Netsky.based
10位:Trojan.Fakealert.5437

ユーザーPC上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5238
3位:Trojan.Fakealert.5115
4位:Trojan.Fakealert.5229
5位:VBS.Sifil
6位:Win32.HLLM.Netsky.35328
7位:Win32.HLLW.Shadow.based
8位:Win32.HLLM.Beagle
9位:JS.Nimda
10位:BackDoor.IRC.Sdbot.5190

(Security NEXT - 2009/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移