対応ソフト少ない「Rootkit.Win32.Agent.cvx」がまん延 - Kasperskyまとめ

Kaspersky Labs Japanは、9月に同社ネットワーク「Kaspersky Security Network（KSN）」で検知した不正プログラムなどの状況を取りまとめ、公表した。

9月にユーザーのPC上で検知した悪意あるプログラムやアドウェアは3万5103件で、前回調査の2万8940件から増加した。今回、ランキングのトップとなった「Rootkit.Win32.Agent.cvx」や3位の「Packed.Win32.Black.a」、5位の「Trojan-Downloader.HTML.IFrame.sz」など、上位10種類中6種類が新規に登場したプログラムだった。

同社では、トップとなった「Rootkit.Win32.Agent.cvx」について、ウイルス対策ソフトにとって対応が難しいルートキットで、さらに検知できるソフトウェアも少ないと問題点を指摘している。トップを明け渡した「Trojan.Win32.DNSChanger.ech」はランク外へ姿を消した。

また「Windows Media Player」の脆弱性を利用し、別のトロイの木馬をダウンロードさせる「Trojan-Downloader.WMA.Wimad.n」が再登場し、再び2位となった。閲覧だけで不正プログラムをダウンロードする「スクリプトダウンローダ」の動きも目立っている。

感染オブジェクトの統計では、新規にランクインしたプログラムは10位圏内で2種類、20位圏内でも4種類と動きは小さかった。同社によれば、ウイルスやワームについては安定した状態が続いており、悪化していないという。

トップは「Virus.Win32.Xorer.du」。「Sality」の亜種も活発で、上位20種類中4種類を占めた。2007年11月に登場したワーム「Mabezat.b」が徐々に広がり、今回3位に入っている。

同社がまとめた検知したコンピュータの総数、および感染オブジェクトによるランキングの上位10種類は以下のとおり。

検知したコンピュータ総数によるランキング

1位：Rootkit.Win32.Agent.cvx
2位：Trojan-Downloader.WMA.Wimad.n
3位：Packed.Win32.Black.a
4位：Trojan.Win32.Agent.abt
5位：Trojan-Downloader.HTML.IFrame.sz
6位：Trojan-Downloader.Win32.VB.eql
7位：Trojan-Downloader.JS.IstBar.cx
8位：Trojan.Win32.Agent.tfc
9位：not-a-virus:AdWare.Win32.BHO.ca
10位：Trojan-Downloader.Win32.Small.aacq

感染オブジェクトによるランキング

1位：Virus.Win32.Xorer.du
2位：Net-Worm.Win32.Nimda
3位：Worm.Win32.Mabezat.b
4位：Virus.Win32.Alman.b
5位：Virus.Win32.Sality.aa
6位：Virus.Win32.Parite.b
7位：Virus.Win32.Virut.n
8位：Virus.Win32.Small.l
9位：Virus.Win32.Virut.q
10位：Virus.Win32.Parite.a

（Security NEXT - 2008/10/06 ）ツイート

対応ソフト少ない「Rootkit.Win32.Agent.cvx」がまん延 - Kasperskyまとめ

検知したコンピュータ総数によるランキング

感染オブジェクトによるランキング

関連リンク

PR

関連記事