Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールトラフィック上のマルウェアが前月の20倍に - Dr.Webまとめ

Doctor Web Pacificは、11月に同社製品が検知したウイルスの状況を取りまとめた。メールトラフィック上で検知したマルウェアが前月の20倍へと急拡大している。

同社のレポートによれば、メールトラフィック内で検出したウイルス感染ファイルは、前月の段階で25万3032件で全体の0.2%ほどだったが、11月は506万2427件にのぼり、メール全体の3.4%へと急上昇している。

マルウェアの種類を見ると、「Trojan.Oficla.zip」が最多で前月同様だが、全体に占める割合が前月の17%から53.8%へ急拡大しており、前月の4万3106件から272万2875件へと急増した。次に多かったのが「Trojan.DownLoad2.24758」。101万2692件を検出し、全体の20%を占めた。

一方、ユーザーのコンピュータ上で検出されたウイルスの1位も前月と同じく「JS.Click.218」。検出件数が7467万9301件から9086万1585件へと増加したが、割合としては43.8%で、前月比1.7ポイント増にとどまっている。

同社によれば、11月ロシアでは、Javaに対応したモバイル端末を狙ったトロイの木馬「Java.SMSSend.251」の被害が目立ったという。

受信したMMSの内容を見ようとすると、画像または動画とともにダウンロードされ、感染すると有料のメッセージを送信する。また検出を逃れるため頻繁に変化し、平均2週間ごとにあらたな亜種が確認されている。

さらにMac OS Xを標的としたバックドアのあらたな亜種「BackDoorFlashback.8」や、マスターブートレコードをロックして金銭を要求する「Trojan.MBRLock」のあらたな亜種などを同社では確認している。

同社が11月に検出したウイルスのランキングは、以下の通り。

メールトラフィック上で検出されたウイルス

1位:Trojan.Oficla.zip
2位:Trojan.DownLoad2.24758
3位:Trojan.Inject.57506
4位:Win32.HLLM.Netsky.18401
5位:Trojan.DownLoad2.32643
6位:EICAR Test File (NOT a Virus!)
7位:Trojan.DownLoader5.886
8位:Trojan.Tenagour.3
9位:Trojan.Siggen2.58686
10位:Trojan.Packed.19696

ユーザーのPC上で検出されたウイルス

1位:JS.Click.218
2位:Win32.Rmnet.12
3位:Trojan.IFrameClick.3
4位:JS.IFrame.117
5位:Win32.Virut
6位:JS.IFrame.95
7位:JS.IFrame.112
8位:Win32.HLLP.Neshta
9位:Trojan.MulDrop1.48542
10位:Win32.HLLP.Rox

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も