Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査

ネットフォレストは、3月にDoctor Webが観測したウイルスやスパムの傾向をまとめた。脆弱性を解消するウイルスについても報告されている。

同社では、「Win32.HLLW.Shadow.based」の亜種を観測。同ウイルスは脆弱性が存在していることをきっかけに、感染被害へ気が付かれることを避けるため、ユーザーに代わって脆弱性を修正する特徴を持っているという。さらに24時間ごとに5万件のドメインを作成、500ドメインをアップデートに利用することから、マルウェアを配信するサーバを停止させるといった対応が難しい状況が生まれている。

ロシアでは、銀行のATM がウイルス「Trojan.Skimer」に感染しており、個人情報をATM上に蓄積していたことが判明。インターネットへ接続されていないものの、犯罪組織が何らかのかたちで関与していることは確実で、インターネットに接続されていない端末についても迅速な脆弱性対策が重要であると同社では指摘している。

ビデオコーデックと騙して感染、ルートキット技術を備え、ウイルス対策製品を無効化する「BackDoor.Tdss」が広がっているほか、「Antivirus XP 2008」をはじめとする偽セキュリティ対策ソフトの被害も後を絶たず、日本語対応している製品もあるとして、同社では改めて注意を呼びかけた。

またスパムの配信状況については、不況の影響からか広告主が減っているという。事業者自らがサービスを迷惑メールのサービスを紹介するメールを送信している。そのほか、健康食品や器具や携帯電話のディスカウントや高級腕時計の偽造品に関する迷惑メールも目立った。

同社がまとめたメールサーバとユーザーのPC上で検出されたウイルスのランキングは以下のとおり。

メールサーバ上の検出ウイルス

1位:Win32.HLLW.Schatten.based
2位:Win32.Virus
3位:Win32.HLLM.Doom3.based
4位:Trojan.MulltiInstall.13408
5位:Trojan.MulltiInstall.18280
6位:Win32.HLLM.NetHimmel
7位:Win32.HLLM.Beegle
8位:Trojan.MulltiInstall.16727
9位:Win32.HLLW.BrutUs.3
10位:Win32.HLLW.Clavier.ini

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Clavier.ini
2位:Win32.HLLW.Schatten.based
3位:Win32.Virus
4位:Win32.Virus.5
5位:DDoS.Quardro
6位:Win32.HLLW.AutoStarter.5555
7位:Trojan.UpLoader.42350
8位:Win128.Alman
9位:Trojan.Ender.881
10位:Win32.Track.17

(Security NEXT - 2009/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件