Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ドキュメントファイルへのアクセスを妨害するマルウェアを複数確認 - Dr.Web

ネットフォレストは、2008年12月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。

同レポートによれば、12月にあらたにウイルスデータベースに登録されたマルウェアは1万7312件。メールを利用してマルウェアを拡散させる手口の増加がみられ、時期的な影響からグリーティングカードを装ったものが多かったという。

12月下旬に発生したクリスマスカードを装ったメールでは、本文にアクセスすると「Spambot.4202」や「Trojan.Spambot.4204」など、マルウェアがダウンロードされる悪意あるサイトのURLが記載されていた。

また同社は、コンピュータ内のドキュメントファイルへのアクセスを妨害するマルウェアが複数確認している。なかでも、ファイルやフォルダの名称を変更してアクセスできなくする「Trojan.Locker.8」や、ドキュメントファイルを勝手に暗号化する「Trojan.Encoder.33」などが目立った。復元費用を請求されるケースもあるとして、同社では注意を呼びかけている。

同社がメールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位:Win32.HLLM.Beagle
2位:Trojan.DownLoad.9125
3位:Trojan.Starter.883
4位:Win32.Virut
5位:Win32.HLLM.MyDoom.based
6位:Trojan.MulDrop.16727
7位:Win32.HLLM.Alaxala
8位:Trojan.MulDrop.13408
9位:Joke.Xmas
10位:Trojan.MulDrop.18280

ユーザーPC上の検出ウイルス

1位:Win32.HLLM.Generic.440
2位:Win32.HLLW.Gavir.ini
3位:Trojan.Starter.516
4位:Win32.HLLM.Brontok.15
5位:Win32.HLLM.Lovgate.2
6位:Win32.Alman
7位:Trojan.Starter.881
8位:Win32.Virut.5
9位:Trojan.Starter.870
10位:Win32.Sector.16

(Security NEXT - 2009/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3%増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に