日曜日に活動するウイルス「Pushdo」亜種がまん延 - フォーティネット

フォーティネットジャパンは、3月のウイルス検出状況を取りまとめ、公表した。

3月は、毎週日曜日に攻撃を行う「W32/Pushdo.EV!tr.dldr」が、ランキング初登場ながら「W32/Netsky!similar」や「HTML/Iframe_CID!exploit」を抑えてトップとなった。同ウイルスは、季節はずれのクリスマスカードとして1月にも確認されていたが、亜種をきっかけに拡散したという。

同社によれば、差出人は、一般的な女性の名前をかたり、自分のヌード写真をカードで送付したといったメッセージとともに添付ファイルとしてウイルスが送りつけられ、アダルトサイトの会員をターゲットに送付されたと見られている。添付ファイルを開き、感染するとルートキットのダウンロードを行い、メールの大量送信に利用される。

また、週末に目立った動きを見せる「Pushdo」とは対照的に、全般的に活動していた「W32/Virut.A」も、33位から4位へと順位を大きく伸ばした。同様に外部のサーバと接続するほか、ほかの実行ファイルへ複製を添付するなど、感染が広がる。

古参ウイルスである、「MyTob」「MyDoom」も活動を続けており、トップ10に亜種が4種類が入っている。同社が取りまとめたウイルストップ10は以下のとおり。

1位：W32/Pushdo.EV!tr.dldr
2位：W32/Netsky!similar
3位：HTML/Iframe_CID!exploit
4位：W32/Virut.A
5位：W32/MyTob.BH.fam@mm
6位：W32/MyTob.FR@mm
7位：W32/Bagle.DY@mm
8位：W32/Mydoom.N@mm
9位：W32/MyTob.fam@mm
10位：W32/Istbar.PK!tr.dldr

（Security NEXT - 2008/04/07 ）ツイート

日曜日に活動するウイルス「Pushdo」亜種がまん延 - フォーティネット

関連リンク

PR

関連記事