Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドキュメントファイルへのアクセスを妨害するマルウェアを複数確認 - Dr.Web

ネットフォレストは、2008年12月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。

同レポートによれば、12月にあらたにウイルスデータベースに登録されたマルウェアは1万7312件。メールを利用してマルウェアを拡散させる手口の増加がみられ、時期的な影響からグリーティングカードを装ったものが多かったという。

12月下旬に発生したクリスマスカードを装ったメールでは、本文にアクセスすると「Spambot.4202」や「Trojan.Spambot.4204」など、マルウェアがダウンロードされる悪意あるサイトのURLが記載されていた。

また同社は、コンピュータ内のドキュメントファイルへのアクセスを妨害するマルウェアが複数確認している。なかでも、ファイルやフォルダの名称を変更してアクセスできなくする「Trojan.Locker.8」や、ドキュメントファイルを勝手に暗号化する「Trojan.Encoder.33」などが目立った。復元費用を請求されるケースもあるとして、同社では注意を呼びかけている。

同社がメールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Win32.HLLM.Beagle
2位:Trojan.DownLoad.9125
3位:Trojan.Starter.883
4位:Win32.Virut
5位:Win32.HLLM.MyDoom.based
6位:Trojan.MulDrop.16727
7位:Win32.HLLM.Alaxala
8位:Trojan.MulDrop.13408
9位:Joke.Xmas
10位:Trojan.MulDrop.18280

ユーザーPC上の検出ウイルス

1位:Win32.HLLM.Generic.440
2位:Win32.HLLW.Gavir.ini
3位:Trojan.Starter.516
4位:Win32.HLLM.Brontok.15
5位:Win32.HLLM.Lovgate.2
6位:Win32.Alman
7位:Trojan.Starter.881
8位:Win32.Virut.5
9位:Trojan.Starter.870
10位:Win32.Sector.16

(Security NEXT - 2009/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で