Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールトラフィック上のマルウェアが前月の20倍に - Dr.Webまとめ

Doctor Web Pacificは、11月に同社製品が検知したウイルスの状況を取りまとめた。メールトラフィック上で検知したマルウェアが前月の20倍へと急拡大している。

同社のレポートによれば、メールトラフィック内で検出したウイルス感染ファイルは、前月の段階で25万3032件で全体の0.2%ほどだったが、11月は506万2427件にのぼり、メール全体の3.4%へと急上昇している。

マルウェアの種類を見ると、「Trojan.Oficla.zip」が最多で前月同様だが、全体に占める割合が前月の17%から53.8%へ急拡大しており、前月の4万3106件から272万2875件へと急増した。次に多かったのが「Trojan.DownLoad2.24758」。101万2692件を検出し、全体の20%を占めた。

一方、ユーザーのコンピュータ上で検出されたウイルスの1位も前月と同じく「JS.Click.218」。検出件数が7467万9301件から9086万1585件へと増加したが、割合としては43.8%で、前月比1.7ポイント増にとどまっている。

同社によれば、11月ロシアでは、Javaに対応したモバイル端末を狙ったトロイの木馬「Java.SMSSend.251」の被害が目立ったという。

受信したMMSの内容を見ようとすると、画像または動画とともにダウンロードされ、感染すると有料のメッセージを送信する。また検出を逃れるため頻繁に変化し、平均2週間ごとにあらたな亜種が確認されている。

さらにMac OS Xを標的としたバックドアのあらたな亜種「BackDoorFlashback.8」や、マスターブートレコードをロックして金銭を要求する「Trojan.MBRLock」のあらたな亜種などを同社では確認している。

同社が11月に検出したウイルスのランキングは、以下の通り。

メールトラフィック上で検出されたウイルス

1位:Trojan.Oficla.zip
2位:Trojan.DownLoad2.24758
3位:Trojan.Inject.57506
4位:Win32.HLLM.Netsky.18401
5位:Trojan.DownLoad2.32643
6位:EICAR Test File (NOT a Virus!)
7位:Trojan.DownLoader5.886
8位:Trojan.Tenagour.3
9位:Trojan.Siggen2.58686
10位:Trojan.Packed.19696

ユーザーのPC上で検出されたウイルス

1位:JS.Click.218
2位:Win32.Rmnet.12
3位:Trojan.IFrameClick.3
4位:JS.IFrame.117
5位:Win32.Virut
6位:JS.IFrame.95
7位:JS.IFrame.112
8位:Win32.HLLP.Neshta
9位:Trojan.MulDrop1.48542
10位:Win32.HLLP.Rox

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多