Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

より巧妙化した偽セキュリティ対策ソフト - 数百に及ぶレジストリを追加

マカフィーは、同社が6月に検知したマルウェアの状況を取りまとめた。巧妙な攻撃をしかける偽セキュリティ対策ソフトが確認されており、注意を呼びかけている。

6月は検出数のランキングに大きな変動はなく、検知企業数とマシン数における1位は、リムーバブルメディア経由で感染するワーム「Generic!atr」だった。

またオンラインゲームのパスワードを盗むプログラムや、「W32/Conficker.worm」も依然として多数検知される状況が続いている。

偽セキュリティソフトは、6月も引き続き多く検知されており、「FakeAlert!grb」が企業数の6位に入っているが、一部亜種が巧妙化している傾向が見られたという。

具体的には、どのファイルを起動しても偽セキュリティ対策ソフトが起動されるよう、実行ファイルの関連付けに関する設定を変更するといったものや、フォルダを隠したり、正規アプリケーションの起動を阻止するといった挙動が確認された。

さらに数百に及ぶレジストリの追加、変更を行う場合もあり、駆除がより困難になっているという。

広く利用されている製品の脆弱性を狙った攻撃は継続して発生しており、今後も発生の可能性は高いことから、十分な対策が必要としている。同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:W32/Conficker.worm!job
3位:W32/Conficker.worm.gen.a
4位:Generic PWS.ak
5位:Generic.dx!zua
6位:PWS-Gamania.gen.a
7位:W32/Conficker.worm.a!a
8位:W32/Conficker.worm
9位:X97M/Laroux.a.gen
10位:Generic.dx

不審なプログラム(PUP)

1位:Generic PUP.x
2位:Adware-OptServe
3位:Generic PUP.d
4位:RemAdm-VNCView
5位:Generic PUP.z
6位:MWS
7位:Adware-UCMore
8位:Adware-Softomate.dll
9位:Tool-ProduKey
10位:Tool-PassView

(Security NEXT - 2011/07/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も
「ランサムウェア」被害、低水準ながら依然発生中