Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始に拡大した「Gumblar」騒ぎ、2009年春より短期間で収束へ - Kasperskyまとめ

Kaspersky Labs Japanは、1月に同社の「Kaspersky Security Network(KSN)」が検知したマルウェアの状況を取りまとめた。

同社がまとめた感染PCの台数別ランキングでは、上位5位に大きな変動は見られなかった。1位は「Net-Worm.Win32.Kido.ir」で27万6021台と、前月より約1万台増加した。

2位は「Net-Worm.Win32.Kido.iq」の19万7376台で、4位には前月の3位から順位を落としたものの、「Net-Worm.Win32.Kido.ih」が入るなど、別名「Conficker」でも知られる「Win32.Kido」の亜種が依然としてまん延している。

また今回、トップ20のうち5種が新規にランクインし、2種が圏外から再浮上している。新規ランクインしたプログラムのうち、3種が「Trojan.Win32.Autorun」の亜種で、「Trojan.Win32.AutoRun.sj」が13位に、「Trojan.Win32.AutoRun.sl」が15位に、「Trojan.Win32.AutoRun.ws」が18位に入ったという。

これらはいずれも、「P2P-Worm.Win32.Palevo」および「Trojan-GameThief.Win32.Magania」をリムーバブルメディア経由で拡散させる。

またウェブページからのダウンロード回数別ランキングでも、トップ20のうち9種が新規ランクインしたプログラムで、3種が圏外から再浮上したプログラムが占めるなど、ランキング全体に変動が見られた。前月トップだった「Gumblar」の亜種は、ランキング上位から姿を消した。

新規ランクインしたプログラムのうち4位の「Trojan.JS.Iframe.hw」、6位の「Trojan-Downloader.JS.Agent.ewo」、17位の「Trojan-Downloader.JS.Pegel.c」はいずれも不正プログラムをダウンロードさせるサイトへ誘導するスクリプトで、誘導先ではソフトウェアの脆弱性を悪用して感染を試みる。

そのほか、偽セキュリティソフトを拡散させる15位の「Trojan.JS.Fraud.s」以外の新規プログラムはすべて、PCに不正プログラムをダウンロードさせるスクリプトだった。

また同社では、昨年末から1月にかけて発生し、被害が拡大した「Gumblar」の亜種について2009年春の流行時より早く収束したとの見解を示した。3回目の大流行が発生する可能性については、今後の動きをしばらく見守る必要があるとしている。

同社がまとめたランキングの上位10位は以下のとおり。

感染PCの台数別ランキング

1位:Net-Worm.Win32.Kido.ir
2位:Net-Worm.Win32.Kido.iq
3位:Virus.Win32.Sality.aa
4位:Net-Worm.Win32.Kido.ih
5位:Worm.Win32.FlyStudio.cu
6位:Trojan-Downloader.JS.Zapchast.m
7位:Trojan-Downloader.JS.Small.oj
8位:Trojan-Downloader.WMA.GetCodec.s
9位:Trojan-Downloader.Win32.VB.eql
10位:Virus.Win32.Virut.ce

ウェブページからのダウンロード回数別ランキング

1位:Trojan.JS.Redirector.l
2位:Trojan-Clicker.JS.Iframe.db
3位:Trojan-Downloader.JS.Zapchast.m
4位:Trojan.JS.Iframe.hw
5位:Trojan-Downloader.HTML.IFrame.sz
6位:Trojan-Downloader.JS.Agent.ewo
7位:not-a-virus:AdWare.Win32.Boran.z
8位:Trojan-Downloader.JS.Agent.exc
9位:Trojan-Downloader.JS.Small.oj
10位:Exploit.Win32.Pidief.cvl

(Security NEXT - 2010/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に