脆弱性を悪用するワーム「Kido」がランキング1位に - Kasperskyまとめ
Kaspersky Labs Japanは、3月に同社ネットワーク「Kaspersky Security Network(KSN)」で観測したマルウェアなどの状況について取りまとめた。
3月にユーザーのPC上で検知した悪意あるプログラムやアドウェアは4万5857件で、2月の4万5396件から横ばいだった。ランキングにも大きな変化は見られなかったが、前月まで1位を占めていた「Virus.Win32.Sality.aa」に代わり、「MS08-067」を悪用するワーム「Net-Worm.Win32.Kido.ih」が首位へ躍り出た。
同ワームは、「Downad」「Conficker」などの名称でも知られ、Windows Serverサービスの脆弱性を悪用して攻撃を行うほか、ネットワークやリムーバブルメディアを介して拡散する。ただし同社では、同ワームの最新亜種については、従来と異なりネットワーク上へ単独で拡散できないことから、今後ランキング上位に食い込む可能性は低いと同社では分析している。
プログラム自体に不正なコードは含まれないが、別のマルウェアをダウンロードするトロイの木馬などの動きも活発だった。9位には、別のトロイの木馬をインストールする不正プログラム「Trojan-Dropper.Win32.Flystud.ko」がランクインしている。
またトップ10圏外だが18位に詐欺ツールの変種をダウンロードするマルウェアを圧縮するためのユーティリティーを検知する「Packed.Win32.Katusha.a」、19位にはアーカイブソフトウェアWinRARに変更を加えた「Trojan.Win32.RaMag.a」が新規にランクインを果たした。
トップ20に入っているプログラムを種類別に見ると、自己増殖型のウイルスが半数にのぼり、トロイの木馬が30%を占めている。こうした割合については前月と大きな変化もなく、ここ数カ月、同様の傾向が続いている。
感染オブジェクトのランキングでも、ランキング全体に大きな変動は見られなかったが、13位に検知コンピュータランキングで1位になった「Net-Worm.Win32.Kido.ih」が新規にランクインした。同社では、OSの脆弱性を解消していないユーザーがいたことが原因だと分析している。
検知したコンピュータ総数によるランキング
1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan.Win32.AutoIt.ci
4位:Trojan-Downloader.Win32.VB.eql
5位:Packed.Win32.Krap.g
6位:Worm.Win32.AutoRun.dui
7位:Packed.Win32.Krap.b
8位:Packed.Win32.Black.a
9位:Trojan-Dropper.Win32.Flystud.ko
10位:Virus.Win32.Sality.z
感染オブジェクトによるランキング
1位:Virus.Win32.Sality.aa
2位:Worm.Win32.Mabezat.b
3位:Virus.Win32.Virut.ce
4位:Net-Worm.Win32.Nimda
5位:Virus.Win32.Xorer.du
6位:Virus.Win32.Sality.z
7位:Virus.Win32.Alman.b
8位:Virus.Win32.Parite.b
9位:Virus.Win32.Virut.q
10位:Trojan-Downloader.HTML.Agent.ml
(Security NEXT - 2009/04/02 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5%増 - フィッシングが増加