Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検出数が倍増、金銭詐取の傾向が顕著に - Dr.Webまとめ

ネットフォレストは、Doctor Webによる2009年12月のウイルスおよびスパムの動向を取りまとめた。同社は、マルウェア検出数が大幅に増加しており、金銭詐取を目的とする傾向が顕著に現れていると指摘している。

レポートによれば、12月にメールサーバ上で検出されたマルウェアの数は11月の2.8倍に、またユーザーのPC上で検出されたマルウェアは2.2倍に増加。金銭詐取を目的としたトロイの木馬や詐欺サイトが依然としてまん延しており、強制暗号化されたデータの復元に1000ドルが要求されたケースも確認された。

また12月には、ウイルスベンダーの解析を妨害する新機能を搭載したWindowsブロッカー「Trojan.Winlock」が多数検知された。感染するとシステムをシャットダウンさせるほか、解析ユーティリティの起動を妨害する。また駆除を困難にするため多数のコピーを生成し、プログラムのファイル名と実行中のプロセス名を異なるものにする機能も搭載しているという。

このほか、カードの取引通知やFacebookの認証システム更新通知を装った迷惑メール経由で感染する「Trojan.PWS.Panda」の亜種や、大手宅配業者の通知を装ったメールに添付された「Trojan.Botnetlog」なども被害を広げている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.37236
2位:Trojan.DownLoad.47256
3位:Trojan.MulDrop.40896
4位:Trojan.Fakealert.5115
5位:Trojan.Packed.683
6位:Trojan.Fakealert.5238
7位:Trojan.DownLoad.50246
8位:Trojan.Fakealert.5825
9位:Trojan.Fakealert.5437
10位:Win32.HLLM.Netsky.35328

ユーザーPC上の検出ウイルスランキング

1位:Trojan.WinSpy.440
2位:Trojan.WinSpy.413
3位:Win32.Virut.56
4位:Win32.HLLW.Gavir.ini
5位:Win32.Rammstein.13346
6位:Trojan.AuxSpy.71
7位:Trojan.Packed.19247
8位:Win32.HLLW.Shadow.based
9位:Win32.HLLW.Texmer
10位:JS.Popup.1

(Security NEXT - 2010/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍