Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日曜日に活動するウイルス「Pushdo」亜種がまん延 - フォーティネット

フォーティネットジャパンは、3月のウイルス検出状況を取りまとめ、公表した。

3月は、毎週日曜日に攻撃を行う「W32/Pushdo.EV!tr.dldr」が、ランキング初登場ながら「W32/Netsky!similar」や「HTML/Iframe_CID!exploit」を抑えてトップとなった。同ウイルスは、季節はずれのクリスマスカードとして1月にも確認されていたが、亜種をきっかけに拡散したという。

同社によれば、差出人は、一般的な女性の名前をかたり、自分のヌード写真をカードで送付したといったメッセージとともに添付ファイルとしてウイルスが送りつけられ、アダルトサイトの会員をターゲットに送付されたと見られている。添付ファイルを開き、感染するとルートキットのダウンロードを行い、メールの大量送信に利用される。

また、週末に目立った動きを見せる「Pushdo」とは対照的に、全般的に活動していた「W32/Virut.A」も、33位から4位へと順位を大きく伸ばした。同様に外部のサーバと接続するほか、ほかの実行ファイルへ複製を添付するなど、感染が広がる。

古参ウイルスである、「MyTob」「MyDoom」も活動を続けており、トップ10に亜種が4種類が入っている。同社が取りまとめたウイルストップ10は以下のとおり。

1位:W32/Pushdo.EV!tr.dldr
2位:W32/Netsky!similar
3位:HTML/Iframe_CID!exploit
4位:W32/Virut.A
5位:W32/MyTob.BH.fam@mm
6位:W32/MyTob.FR@mm
7位:W32/Bagle.DY@mm
8位:W32/Mydoom.N@mm
9位:W32/MyTob.fam@mm
10位:W32/Istbar.PK!tr.dldr

(Security NEXT - 2008/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」