Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsの起動やウェブ閲覧を阻害するマルウェアが活発 - Dr.Webレポート

Doctor Web Pacificは、7月に同社製品が検知したウイルスの状況を取りまとめた。Windowsの起動やウェブ閲覧をブロックして金銭を騙し取るプログラムの動きが活発だという。

同社がまとめたランキングによれば、7月にメールトラフィック内で検出されたウイルスの1位は、全体の14.6%を占めた「Trojan.Tenagour.3」。2位、3位、5位は「MyDoom」の亜種、4位は「Netsky」の亜種など古参マルウェアだった。

PC上で検出されたウイルスの1位は、前月と変わらず「JS.Click.218」。全体に占める割合は60.1%で、前月の39.52%から大幅に上昇しており、検出割合がひと桁台の2位以下と大きな差を付けている。

ランキングには入っていないが、Windowsの起動をブロックするマルウェアは依然として活発で、ロシア以外を攻撃対象とした「Trojan.Winlock.3794」の活動が5月以降確認されている。

同マルウェアは、カード番号やPINコードを収集して送信するトロイの木馬で、従来のようにソーシャルエンジニアリングでユーザーを騙すことなく、個人情報の窃取が可能だという。

同マルウェアのホスト国を見ると、ロシアが58.8%でもっとも多く、米国が15.6%で続いている。日本は6位で2.3%と規模は小さいものの、観測されていた。

このほか7月には、ウェブ閲覧をブロックして金銭を要求する「Trojan.Mayachok.1」や、オンラインバンキングのパスワードなどを盗む「Trojan.Carberp.1」の活動などが確認された。同社が検出したウイルスのランキングは、以下の通り。

メールトラフィック上で検出されたウイルス

1位:Trojan.Tenagour.3
2位:Win32.HLLM.MyDoom.54464
3位:Win32.HLLM.MyDoom.33808
4位:Win32.HLLM.Netsky.18401
5位:Win32.HLLM.MyDoom.based
6位:Win32.HLLM.Netsky
7位:Win32.HLLM.Netsky.35328
8位:Trojan.PWS.Banker.57999
9位:Trojan.DownLoad2.31588
10位:BackDoor.IRC.Nite.60

ユーザーのPC上で検出されたウイルス

1位:JS.Click.218
2位:Win32.Siggen.8
3位:JS.IFrame.112
4位:Win32.Rmnet.12
5位:JS.IFrame.95
6位:JS.IFrame.117
7位:JS.Click.222
8位:Win32.HLLP.Neshta
9位:Trojan.MulDrop1.48542
10位:Win32.HLLP.Whboy.101

(Security NEXT - 2011/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱