ブラウザの消えないポップウインドウで送金を要求する詐欺が発生 – Dr.Webまとめ

ネットフォレストは、Doctor Webによる2月のウイルスおよびスパムの動向を取りまとめた。Windowsやブラウザをロックし、解除のため金銭を要求する詐欺行為が、依然としてまん延しているという。

レポートによれば、1月は一時Windowsをロックしてシステムへのアクセスを不可能にする「Trojan.Winlock」の検出数が、1日あたり10万件に達したものの一転して収束。2月はそれに代わって、ブラウザに消えないポップアップウインドウを表示する手口があらたに登場している。

増加しているあらたな手口は、ポップアップウィンドウが表示されて「アクティベーションコード」を入力するまで閉じることができないというもので、コードの入手に有料SMSの送信を要求する。実際はブラウザを強制的に再起動することにより回復するものの、WindowsやMacユーザーにおいて被害が発生したという。

偽ウイルス対策ソフト「Trojan.Fakealert」の被害が依然として広がっていることも同社は伝えている。おもにロシア語圏のユーザーが標的だが、英語圏のユーザーにも被害が発生。2009年10月に検知されて以来、増加を続けており、2月も同社がまとめたウイルストップ20のうち8種を亜種が占めた。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位：Trojan.DownLoad.37236
2位：Trojan.DownLoad.47256
3位：Trojan.DownLoad.41551
4位：Trojan.MulDrop.40896
5位：Trojan.Fakealert.5115
6位：Trojan.Botnetlog.zip
7位：Trojan.Packed.683
8位：Trojan.Fakealert.5238
9位：Trojan.DownLoad.50246
10位：Trojan.Fakealert.5825

ユーザーPC上の検出ウイルスランキング

1位：VBS.Redlof
2位：Trojan.DownLoader.based
3位：Trojan.AuxSpy.111
4位：Win32.HLLW.Gavir.ini
5位：Win32.Dref
6位：Trojan.WinSpy.440
7位：Trojan.AuxSpy.137
8位：Win32.HLLW.Shadow.based
9位：VBS.Generic.548
10位：VBS.Sifil

（Security NEXT - 2010/03/17 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ