Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始に拡大した「Gumblar」騒ぎ、2009年春より短期間で収束へ - Kasperskyまとめ

Kaspersky Labs Japanは、1月に同社の「Kaspersky Security Network(KSN)」が検知したマルウェアの状況を取りまとめた。

同社がまとめた感染PCの台数別ランキングでは、上位5位に大きな変動は見られなかった。1位は「Net-Worm.Win32.Kido.ir」で27万6021台と、前月より約1万台増加した。

2位は「Net-Worm.Win32.Kido.iq」の19万7376台で、4位には前月の3位から順位を落としたものの、「Net-Worm.Win32.Kido.ih」が入るなど、別名「Conficker」でも知られる「Win32.Kido」の亜種が依然としてまん延している。

また今回、トップ20のうち5種が新規にランクインし、2種が圏外から再浮上している。新規ランクインしたプログラムのうち、3種が「Trojan.Win32.Autorun」の亜種で、「Trojan.Win32.AutoRun.sj」が13位に、「Trojan.Win32.AutoRun.sl」が15位に、「Trojan.Win32.AutoRun.ws」が18位に入ったという。

これらはいずれも、「P2P-Worm.Win32.Palevo」および「Trojan-GameThief.Win32.Magania」をリムーバブルメディア経由で拡散させる。

またウェブページからのダウンロード回数別ランキングでも、トップ20のうち9種が新規ランクインしたプログラムで、3種が圏外から再浮上したプログラムが占めるなど、ランキング全体に変動が見られた。前月トップだった「Gumblar」の亜種は、ランキング上位から姿を消した。

新規ランクインしたプログラムのうち4位の「Trojan.JS.Iframe.hw」、6位の「Trojan-Downloader.JS.Agent.ewo」、17位の「Trojan-Downloader.JS.Pegel.c」はいずれも不正プログラムをダウンロードさせるサイトへ誘導するスクリプトで、誘導先ではソフトウェアの脆弱性を悪用して感染を試みる。

そのほか、偽セキュリティソフトを拡散させる15位の「Trojan.JS.Fraud.s」以外の新規プログラムはすべて、PCに不正プログラムをダウンロードさせるスクリプトだった。

また同社では、昨年末から1月にかけて発生し、被害が拡大した「Gumblar」の亜種について2009年春の流行時より早く収束したとの見解を示した。3回目の大流行が発生する可能性については、今後の動きをしばらく見守る必要があるとしている。

同社がまとめたランキングの上位10位は以下のとおり。

感染PCの台数別ランキング

1位:Net-Worm.Win32.Kido.ir
2位:Net-Worm.Win32.Kido.iq
3位:Virus.Win32.Sality.aa
4位:Net-Worm.Win32.Kido.ih
5位:Worm.Win32.FlyStudio.cu
6位:Trojan-Downloader.JS.Zapchast.m
7位:Trojan-Downloader.JS.Small.oj
8位:Trojan-Downloader.WMA.GetCodec.s
9位:Trojan-Downloader.Win32.VB.eql
10位:Virus.Win32.Virut.ce

ウェブページからのダウンロード回数別ランキング

1位:Trojan.JS.Redirector.l
2位:Trojan-Clicker.JS.Iframe.db
3位:Trojan-Downloader.JS.Zapchast.m
4位:Trojan.JS.Iframe.hw
5位:Trojan-Downloader.HTML.IFrame.sz
6位:Trojan-Downloader.JS.Agent.ewo
7位:not-a-virus:AdWare.Win32.Boran.z
8位:Trojan-Downloader.JS.Agent.exc
9位:Trojan-Downloader.JS.Small.oj
10位:Exploit.Win32.Pidief.cvl

(Security NEXT - 2010/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移