Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽ウイルス対策ソフトが急増、ピーク時は1日で250万件検出 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる10月のウイルスおよびスパムの動向をまとめたレポートを発表した。偽ウイルス対策ソフトやパスワードを盗み出すマルウェアが急増しているとして、注意を促している。

レポートによれば、同社が10月にデータベースに登録したマルウェアは3万6990件。偽ウイルス対策ソフト「Trojan.Fakealert」が急増しており、マルウェアランキングの上位に亜種が複数入っている。

同マルウェアが活動がピークに達した10月前半には、24時間で250万件超を検出している。その後は収束に向かい1万件まで減少したが、依然として深刻な状況が続いているという。

同社の分析によれば、ターゲットにより異なる手法で配布されており、メールソフトのアップデートを騙ったメールに添付されていたケースや、著作権侵害の警告メールを装ったものが確認された。またマイクロソフトになりすまして、Confickerワームの駆除ツールを装った添付ファイルを送りつける手法も利用されている。

オンラインサービスのパスワードを盗む「Trojan.PWS.Panda.122」の被害も報告されている。10月前半にはOutlook用のアップデートプログラムとして配布されたほか、米国国税庁や米連邦預金保険公社を装ったメールが広く流通した。

10月下旬には、Facebookの管理チームを装ったメールにより「Trojan.Botnetlog.11」が配布された。同ウイルスはシステムの脆弱性を悪用し、感染すると悪意のあるサーバに接続して追加のソフトウェアコンポーネントをダウンロードする。

また同社によれば、最近はマルウェアを利用しないオンライン犯罪が増加傾向にあるという。携帯電話でやり取りされている情報を入手できると偽って金銭を詐取する手法や、薬物と同様の効果が得られる音楽ファイルの販売を騙った詐欺が横行しているとして、注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5115
3位:Trojan.Fakealert.5238
4位:Trojan.Packed.2915
5位:Win32.HLLM.Netsky.35328
6位:Trojan.DownLoad.37236
7位:Trojan.Fakealert.5229
8位:Trojan.Fakealert.5356
9位:Win32.HLLM.Netsky.based
10位:Trojan.Fakealert.5437

ユーザーPC上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5238
3位:Trojan.Fakealert.5115
4位:Trojan.Fakealert.5229
5位:VBS.Sifil
6位:Win32.HLLM.Netsky.35328
7位:Win32.HLLW.Shadow.based
8位:Win32.HLLM.Beagle
9位:JS.Nimda
10位:BackDoor.IRC.Sdbot.5190

(Security NEXT - 2009/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中
2017年の悪意あるファイル、1日あたり36万件 - 前年比11.5%増
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も