ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査

ネットフォレストは、3月にDoctor Webが観測したウイルスやスパムの傾向をまとめた。脆弱性を解消するウイルスについても報告されている。

同社では、「Win32.HLLW.Shadow.based」の亜種を観測。同ウイルスは脆弱性が存在していることをきっかけに、感染被害へ気が付かれることを避けるため、ユーザーに代わって脆弱性を修正する特徴を持っているという。さらに24時間ごとに5万件のドメインを作成、500ドメインをアップデートに利用することから、マルウェアを配信するサーバを停止させるといった対応が難しい状況が生まれている。

ロシアでは、銀行のATM がウイルス「Trojan.Skimer」に感染しており、個人情報をATM上に蓄積していたことが判明。インターネットへ接続されていないものの、犯罪組織が何らかのかたちで関与していることは確実で、インターネットに接続されていない端末についても迅速な脆弱性対策が重要であると同社では指摘している。

ビデオコーデックと騙して感染、ルートキット技術を備え、ウイルス対策製品を無効化する「BackDoor.Tdss」が広がっているほか、「Antivirus XP 2008」をはじめとする偽セキュリティ対策ソフトの被害も後を絶たず、日本語対応している製品もあるとして、同社では改めて注意を呼びかけた。

またスパムの配信状況については、不況の影響からか広告主が減っているという。事業者自らがサービスを迷惑メールのサービスを紹介するメールを送信している。そのほか、健康食品や器具や携帯電話のディスカウントや高級腕時計の偽造品に関する迷惑メールも目立った。

同社がまとめたメールサーバとユーザーのPC上で検出されたウイルスのランキングは以下のとおり。

メールサーバ上の検出ウイルス

1位：Win32.HLLW.Schatten.based
2位：Win32.Virus
3位：Win32.HLLM.Doom3.based
4位：Trojan.MulltiInstall.13408
5位：Trojan.MulltiInstall.18280
6位：Win32.HLLM.NetHimmel
7位：Win32.HLLM.Beegle
8位：Trojan.MulltiInstall.16727
9位：Win32.HLLW.BrutUs.3
10位：Win32.HLLW.Clavier.ini

ユーザーPC上の検出ウイルス

1位：Win32.HLLW.Clavier.ini
2位：Win32.HLLW.Schatten.based
3位：Win32.Virus
4位：Win32.Virus.5
5位：DDoS.Quardro
6位：Win32.HLLW.AutoStarter.5555
7位：Trojan.UpLoader.42350
8位：Win128.Alman
9位：Trojan.Ender.881
10位：Win32.Track.17

（Security NEXT - 2009/04/10 ）ツイート

ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査

関連リンク

PR

関連記事