日本語フィッシングメールの増加に懸念 - Dr.WEB
ネットフォレストは、2月に露Doctor Webが検知し、取りまとめたウイルスやスパムの傾向について発表した。
メールサーバ上で検知したウイルスのトップは、「Win32.Virut」が18.6%でトップ。同ウイルスそのものには、拡散するためのコードを含んでいないものの、HTMLファイルにマルウェアをダウンロードさせるタグを追加するため、ユーザーが無意識に改ざんされたHTML送信していることから、ランキングの上位にくい込んだと同社では分析している。
同ウイルスと並び、ボットネットを形成する「Tdss」も急速に成長しているという。「Tdss」は、動画の閲覧に必要なプログラムへと偽装し、リムーバブルメディア経由で感染を拡大、バックドアを作成する。さらにDNSの改ざんを行い、情報漏洩や通信の妨害が発生するマルウェア「Trojan.DnsChange.1008」をはじめ、多重感染を引き起こすという。
また、2月にはバレンタインに便乗した「Trojan.Spambot」や、バグによりユーザーの文書ファイルを破壊する「Trojan.Encoder.36」などの流通も確認されたという。
一方、企業向けに送信されている景気後退に乗じた迷惑メールを同社では確認している。メール本文には企業固有の情報が記載されているなど、従来とは異なる傾向が確認されている。
くわえて英語ではなく受信者の母国語で書かれたフィッシングメールが登場しており、今後日本語のフィッシングメールが増加する可能性があるとの懸念を同社では示した。
また全体的に迷惑メールの流通量が増加しており、この傾向が続いた場合、3月中にMcColo遮断以前のレベルを超えると同社では予測している。
メールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。
メールサーバウイルス
1位:Win32.Virut
2位:Win32.HLLM.MyDoom.based
3位:Trojan.MulDrop.18280
4位:Trojan.MulDrop.13408
5位:W97M.Thus
6位:Trojan.MulDrop.16727
7位:Win32.HLLM.Alaxala
8位:Win32.HLLM.Netsky
9位:Win32.HLLM.Beagle
10位:Trojan.MulDrop.19648
ユーザーPC上の検出ウイルス
1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLW.Shadow.based
3位:VBS.Redlof
4位:Win32.Alman
5位:Exploit.PDF.56
6位:Win32.HLLW.Autoruner.5555
7位:Trojan.MulDrop.30306
8位:Win32.Virut.5
9位:Win32.HLLW.Recycler.3
10位:Trojan.Packed.2352
ネットフォレスト
http://www.netforest.ad.jp/
(Security NEXT - 2009/03/09 )
ツイート
PR
関連記事
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
勤務時間に60時間以上に私的ネット閲覧、副校長処分 - 横浜市
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性
インスタアカウントが乗っ取り被害 - 泉大津市のホテル
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開