マルウェア検出数が倍増、金銭詐取の傾向が顕著に – Dr.Webまとめ

ネットフォレストは、Doctor Webによる2009年12月のウイルスおよびスパムの動向を取りまとめた。同社は、マルウェア検出数が大幅に増加しており、金銭詐取を目的とする傾向が顕著に現れていると指摘している。

レポートによれば、12月にメールサーバ上で検出されたマルウェアの数は11月の2.8倍に、またユーザーのPC上で検出されたマルウェアは2.2倍に増加。金銭詐取を目的としたトロイの木馬や詐欺サイトが依然としてまん延しており、強制暗号化されたデータの復元に1000ドルが要求されたケースも確認された。

また12月には、ウイルスベンダーの解析を妨害する新機能を搭載したWindowsブロッカー「Trojan.Winlock」が多数検知された。感染するとシステムをシャットダウンさせるほか、解析ユーティリティの起動を妨害する。また駆除を困難にするため多数のコピーを生成し、プログラムのファイル名と実行中のプロセス名を異なるものにする機能も搭載しているという。

このほか、カードの取引通知やFacebookの認証システム更新通知を装った迷惑メール経由で感染する「Trojan.PWS.Panda」の亜種や、大手宅配業者の通知を装ったメールに添付された「Trojan.Botnetlog」なども被害を広げている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位：Trojan.DownLoad.37236
2位：Trojan.DownLoad.47256
3位：Trojan.MulDrop.40896
4位：Trojan.Fakealert.5115
5位：Trojan.Packed.683
6位：Trojan.Fakealert.5238
7位：Trojan.DownLoad.50246
8位：Trojan.Fakealert.5825
9位：Trojan.Fakealert.5437
10位：Win32.HLLM.Netsky.35328

ユーザーPC上の検出ウイルスランキング

1位：Trojan.WinSpy.440
2位：Trojan.WinSpy.413
3位：Win32.Virut.56
4位：Win32.HLLW.Gavir.ini
5位：Win32.Rammstein.13346
6位：Trojan.AuxSpy.71
7位：Trojan.Packed.19247
8位：Win32.HLLW.Shadow.based
9位：Win32.HLLW.Texmer
10位：JS.Popup.1

（Security NEXT - 2010/01/20 ） ツイート

PR

関連記事

「Conficker」感染原因、9割超が「脆弱なパスワード」 - オートラン感染は沈静化
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
他マルウェアを隠蔽する「TROJ_ZACCESS.CQJ」が活発 - トレンド報告
2011年は前年からスパム減少するもマルウェアや標的型攻撃、ウェブ脅威は増加
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
フィッシング詐欺関連の「HTML/Phishing.gen」が国内1位 - ESET月間レポート
ゲームのクラッキングツールが不正プログラムの検知数上位に - トレンド3月レポート
2012年第1四半期のインシデント報告数は微増、マルウェアサイトが増加 - JPCERT/CCレポート