Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsをロックして金銭を要求する「Trojan.Winlock」が急増 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる1月のウイルスおよびスパムの動向を取りまとめた。Windowsをロックして解除のため金銭を要求する手口をはじめ、金銭詐取を目的とした攻撃の増加を報告している。

同社によれば、1月はWindowsをロックしてシステムへのアクセスを不可能にする「Trojan.Winlock」の急増が目立ったという。検出数は2009年12月から2倍と大きく伸び、11月から見ると23倍以上に拡大している。ロック状態を解除するコードを入手するためには金銭を要求されるが、金額が高額ではないため、支払うユーザーが多い点も問題として同社は指摘する。

このほか、偽ウイルス対策ソフトや詐欺ソフトを売りつけて金銭を詐取する行為が発生しているが、その代金を回収する際に有料ショートメッセージを利用するケースが増加した。

また、日本国内で多発したサイト改ざんについて、同社では改ざんされたコンテンツに埋め込まれた JavaScriptを「JS.Redirector.2」として検出するなどの対応を実施したと報告。

一度被害に遭ったサイトが再度改ざんされるケースも報告されており、脆弱性を解消しFTPソフトの最新版を利用するなど、サイト管理者は対策を怠らぬよう注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.37236
2位:Trojan.DownLoad.47256
3位:Trojan.MulDrop.40896
4位:Trojan.Fakealert.5115
5位:Win32.HLLM.MyDoom.44
6位:Trojan.Packed.683
7位:Trojan.Fakealert.5238
8位:Win32.HLLM.Netsky.35328
9位:Trojan.DownLoad.50246
10位:Trojan.Botnetlog.zip

ユーザーPC上の検出ウイルスランキング

1位:Win32.HLLM.MyDoom.49
2位:Win32.HLLM.Netsky.35328
3位:Win32.HLLW.Gavir.ini
4位:Trojan.WinSpy.440
5位:Trojan.AppActXComp
6位:Trojan.AuxSpy.137
7位:Win32.HLLM.Beagle
8位:Win32.HLLM.MyDoom.33808
9位:Trojan.PWS.Gamania.23481
10位:Trojan.MulDrop.16727

(Security NEXT - 2010/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移