Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検出数が倍増、金銭詐取の傾向が顕著に - Dr.Webまとめ

ネットフォレストは、Doctor Webによる2009年12月のウイルスおよびスパムの動向を取りまとめた。同社は、マルウェア検出数が大幅に増加しており、金銭詐取を目的とする傾向が顕著に現れていると指摘している。

レポートによれば、12月にメールサーバ上で検出されたマルウェアの数は11月の2.8倍に、またユーザーのPC上で検出されたマルウェアは2.2倍に増加。金銭詐取を目的としたトロイの木馬や詐欺サイトが依然としてまん延しており、強制暗号化されたデータの復元に1000ドルが要求されたケースも確認された。

また12月には、ウイルスベンダーの解析を妨害する新機能を搭載したWindowsブロッカー「Trojan.Winlock」が多数検知された。感染するとシステムをシャットダウンさせるほか、解析ユーティリティの起動を妨害する。また駆除を困難にするため多数のコピーを生成し、プログラムのファイル名と実行中のプロセス名を異なるものにする機能も搭載しているという。

このほか、カードの取引通知やFacebookの認証システム更新通知を装った迷惑メール経由で感染する「Trojan.PWS.Panda」の亜種や、大手宅配業者の通知を装ったメールに添付された「Trojan.Botnetlog」なども被害を広げている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.37236
2位:Trojan.DownLoad.47256
3位:Trojan.MulDrop.40896
4位:Trojan.Fakealert.5115
5位:Trojan.Packed.683
6位:Trojan.Fakealert.5238
7位:Trojan.DownLoad.50246
8位:Trojan.Fakealert.5825
9位:Trojan.Fakealert.5437
10位:Win32.HLLM.Netsky.35328

ユーザーPC上の検出ウイルスランキング

1位:Trojan.WinSpy.440
2位:Trojan.WinSpy.413
3位:Win32.Virut.56
4位:Win32.HLLW.Gavir.ini
5位:Win32.Rammstein.13346
6位:Trojan.AuxSpy.71
7位:Trojan.Packed.19247
8位:Win32.HLLW.Shadow.based
9位:Win32.HLLW.Texmer
10位:JS.Popup.1

(Security NEXT - 2010/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加