脆弱性を悪用するワーム「Kido」がランキング1位に - Kasperskyまとめ

Kaspersky Labs Japanは、3月に同社ネットワーク「Kaspersky Security Network（KSN）」で観測したマルウェアなどの状況について取りまとめた。

3月にユーザーのPC上で検知した悪意あるプログラムやアドウェアは4万5857件で、2月の4万5396件から横ばいだった。ランキングにも大きな変化は見られなかったが、前月まで1位を占めていた「Virus.Win32.Sality.aa」に代わり、「MS08-067」を悪用するワーム「Net-Worm.Win32.Kido.ih」が首位へ躍り出た。

同ワームは、「Downad」「Conficker」などの名称でも知られ、Windows Serverサービスの脆弱性を悪用して攻撃を行うほか、ネットワークやリムーバブルメディアを介して拡散する。ただし同社では、同ワームの最新亜種については、従来と異なりネットワーク上へ単独で拡散できないことから、今後ランキング上位に食い込む可能性は低いと同社では分析している。

プログラム自体に不正なコードは含まれないが、別のマルウェアをダウンロードするトロイの木馬などの動きも活発だった。9位には、別のトロイの木馬をインストールする不正プログラム「Trojan-Dropper.Win32.Flystud.ko」がランクインしている。

またトップ10圏外だが18位に詐欺ツールの変種をダウンロードするマルウェアを圧縮するためのユーティリティーを検知する「Packed.Win32.Katusha.a」、19位にはアーカイブソフトウェアWinRARに変更を加えた「Trojan.Win32.RaMag.a」が新規にランクインを果たした。

トップ20に入っているプログラムを種類別に見ると、自己増殖型のウイルスが半数にのぼり、トロイの木馬が30％を占めている。こうした割合については前月と大きな変化もなく、ここ数カ月、同様の傾向が続いている。

感染オブジェクトのランキングでも、ランキング全体に大きな変動は見られなかったが、13位に検知コンピュータランキングで1位になった「Net-Worm.Win32.Kido.ih」が新規にランクインした。同社では、OSの脆弱性を解消していないユーザーがいたことが原因だと分析している。

検知したコンピュータ総数によるランキング

1位：Net-Worm.Win32.Kido.ih
2位：Virus.Win32.Sality.aa
3位：Trojan.Win32.AutoIt.ci
4位：Trojan-Downloader.Win32.VB.eql
5位：Packed.Win32.Krap.g
6位：Worm.Win32.AutoRun.dui
7位：Packed.Win32.Krap.b
8位：Packed.Win32.Black.a
9位：Trojan-Dropper.Win32.Flystud.ko
10位：Virus.Win32.Sality.z

感染オブジェクトによるランキング

1位：Virus.Win32.Sality.aa
2位：Worm.Win32.Mabezat.b
3位：Virus.Win32.Virut.ce
4位：Net-Worm.Win32.Nimda
5位：Virus.Win32.Xorer.du
6位：Virus.Win32.Sality.z
7位：Virus.Win32.Alman.b
8位：Virus.Win32.Parite.b
9位：Virus.Win32.Virut.q
10位：Trojan-Downloader.HTML.Agent.ml

（Security NEXT - 2009/04/02 ）ツイート

脆弱性を悪用するワーム「Kido」がランキング1位に - Kasperskyまとめ

検知したコンピュータ総数によるランキング

感染オブジェクトによるランキング

関連リンク

PR

関連記事