Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールトラフィック上のマルウェアが前月の20倍に - Dr.Webまとめ

Doctor Web Pacificは、11月に同社製品が検知したウイルスの状況を取りまとめた。メールトラフィック上で検知したマルウェアが前月の20倍へと急拡大している。

同社のレポートによれば、メールトラフィック内で検出したウイルス感染ファイルは、前月の段階で25万3032件で全体の0.2%ほどだったが、11月は506万2427件にのぼり、メール全体の3.4%へと急上昇している。

マルウェアの種類を見ると、「Trojan.Oficla.zip」が最多で前月同様だが、全体に占める割合が前月の17%から53.8%へ急拡大しており、前月の4万3106件から272万2875件へと急増した。次に多かったのが「Trojan.DownLoad2.24758」。101万2692件を検出し、全体の20%を占めた。

一方、ユーザーのコンピュータ上で検出されたウイルスの1位も前月と同じく「JS.Click.218」。検出件数が7467万9301件から9086万1585件へと増加したが、割合としては43.8%で、前月比1.7ポイント増にとどまっている。

同社によれば、11月ロシアでは、Javaに対応したモバイル端末を狙ったトロイの木馬「Java.SMSSend.251」の被害が目立ったという。

受信したMMSの内容を見ようとすると、画像または動画とともにダウンロードされ、感染すると有料のメッセージを送信する。また検出を逃れるため頻繁に変化し、平均2週間ごとにあらたな亜種が確認されている。

さらにMac OS Xを標的としたバックドアのあらたな亜種「BackDoorFlashback.8」や、マスターブートレコードをロックして金銭を要求する「Trojan.MBRLock」のあらたな亜種などを同社では確認している。

同社が11月に検出したウイルスのランキングは、以下の通り。

メールトラフィック上で検出されたウイルス

1位:Trojan.Oficla.zip
2位:Trojan.DownLoad2.24758
3位:Trojan.Inject.57506
4位:Win32.HLLM.Netsky.18401
5位:Trojan.DownLoad2.32643
6位:EICAR Test File (NOT a Virus!)
7位:Trojan.DownLoader5.886
8位:Trojan.Tenagour.3
9位:Trojan.Siggen2.58686
10位:Trojan.Packed.19696

ユーザーのPC上で検出されたウイルス

1位:JS.Click.218
2位:Win32.Rmnet.12
3位:Trojan.IFrameClick.3
4位:JS.IFrame.117
5位:Win32.Virut
6位:JS.IFrame.95
7位:JS.IFrame.112
8位:Win32.HLLP.Neshta
9位:Trojan.MulDrop1.48542
10位:Win32.HLLP.Rox

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍