Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Kido」亜種がトップ3を独占、「Gumblar」の勢い収まらず - Kaspersky調べ

Kaspersky Labs Japanは、11月に同社の「Kaspersky Security Network(KSN)」で検知したマルウェアの状況など明らかにした。

上位3種はワーム「Win32.Kido」の亜種が占めている。同ワームは、「Downad」「Conficker」といった別名でも知られる不正プログラム。

首位は前回と変わらず「Net-Worm.Win32.Kido.ir」が突出しており、33万305台で感染が確認された。続く2位は今回あらたにランクインを果たした「Net-Worm.Win32.Kido.iq」で感染PCは17万4351台。3位は前回2位だった「Net-Worm.Win32.Kido.ih」で14万5332台。

同社は、検知台数が2倍となり前回から大きく順位を上げたダウンローダー「Trojan-Downloader.WMA.GetCodec.s」についても注目しており、ファイル共有ソフト経由で「P2P-Worm.Win32.Nugg」を拡散を試みているという。

ウェブ経由の攻撃では、11月も「Gumblar」亜種の攻撃は収まっておらず、1位と10位に亜種が入っている。首位である「Trojan-Downloader.JS.Gumblar.x」はダウンロード試行回数が171万4509回で、2位で18万9881回の「Trojan-Downloader.HTML.IFrame.sz」に大差をつけた。またダウンローダや実行ファイルなど頻繁に更新が行われていることを、同社では確認している。

偽セキュリティソフト「Trojan.HTML.Fraud.r」などウェブを利用した拡散も引き続き行われている。同社では配布ページがテンプレートをもとに作成されていることから、犯罪グループやパートナーなど組織的な犯行によるものであると分析している。

同社がまとめたランキングの上位10位は以下のとおり。

感染PCの台数別ランキング

1位:Net-Worm.Win32.Kido.ir
2位:Net-Worm.Win32.Kido.iq
3位:Net-Worm.Win32.Kido.ih
4位:Virus.Win32.Sality.aa
5位:Worm.Win32.FlyStudio.cu
6位:not-a-virus:AdWare.Win32.Boran.z
7位:Trojan-Downloader.Win32.VB.eql
8位:Trojan-Downloader.WMA.GetCodec.s
9位:Virus.Win32.Virut.ce
10位:Virus.Win32.Induc.a

ウェブページからのダウンロード回数別ランキング

1位:Trojan-Downloader.JS.Gumblar.x
2位:Trojan-Downloader.HTML.IFrame.sz
3位:Trojan-Clicker.JS.Iframe.be
4位:not-a-virus:AdWare.Win32.Boran.z
5位:Trojan.JS.Redirector.l
6位:Trojan.JS.Ramif.a
7位:Trojan.JS.Agent.aat
8位:Trojan-Clicker.HTML.Agent.aq
9位:Trojan.HTML.Fraud.r
10位:Trojan-Downloader.JS.Gumblar.w

(Security NEXT - 2009/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加