「HTML/Refresh」の勢い衰えず、ダウンローダーも増加

国内において不正サイトにリダイレクトする「HTML/Refresh」が以前として多数検知されている。ランサムウェア「Win32/Filecoder」についても多く観測されており注意が必要だ。

ESETが10月における国内のマルウェア状況をランキングとして取りまとめたもの。10月に国内で最も多く検知されたのは、9月に引き続き「HTML/Refresh」だった。ウェブページに埋め込まれ、悪意あるソフトウェアをダウンロードさせるために悪用されており、9月より活動が目立っている。全体に占める割合は9.6％と、9月の10.4％からわずかに減少したが、依然として活発な動きを見せている。

2番目に多いのは、別のマルウェアをダウンロードするトロイの木馬「Win32/TrojanDownloader.Wahchos」。9.5％と僅差で続いている。9月の上位10種にも入らず圏外だったが、10月になって急増した。

3位は、不正サイトに誘導するURLへリダイレクトする「iframe」を検出した「HTML/Iframe」。順位は前月と変わらないが、前月より1ポイント上昇して6.1％だった。

また、ファイルを勝手に暗号化し、身代金として金銭を要求するランサムウェア「Win32/Filecoder」が、順位を1つ上げて4位にランクインした。バックドアを設置して外部からの遠隔操作を可能にする「Win32/PSW.Papras」が5位に続く。特定サイトを閲覧中に個人情報を収集して外部に送信する「Win32/Spy.Zbot」も8位に入った。

ESETがまとめた10月のマルウェアランキングは以下のとおり。

1位：HTML/Refresh
2位：Win32/TrojanDownloader.Wahchos
3位：HTML/Iframe
4位：Win32/Filecoder
5位：Win32/PSW.Papras
6位：Win32/TrojanDownloader.Waski
7位：HTML/SrcInject
8位：Win32/Spy.Zbot
9位：MSIL/Injector.GAN
10位：MSIL/Injector.GBB

（Security NEXT - 2014/11/28 ）ツイート

「HTML/Refresh」の勢い衰えず、ダウンローダーも増加

関連リンク

PR

関連記事