脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査

キヤノンITソリューションズは、ESETが3月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社がまとめた3月のランキングによれば、「Windows」のServerサービスに含まれる脆弱性を悪用するワーム「Win32/Conficker」が、全体の8.90％を占めて1位だった。同ワームは、「Downad」「Kido」といった別名でも有名。

共有フォルダやリムーバブルメディア経由で感染を広げる亜種のほか、4月1日に動作を開始すると言われた最新の亜種も検出されている。同社では、同ワームに感染したゾンビPCは100万台を超えると推測しており、4月以降の動きにも注意が必要だと指摘している。

2位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインした。順位は前月より落ちたものの、全体に占める割合は8.54％と前月より増加している。3位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が入った。

また同社では全体の傾向として、偽のセキュリティ対策ソフトをダウンロードさせようとする動きが活発化していると指摘。「Win32/Conficker.A」が偽セキュリティ対策ソフト「loadav.exe」をダウンロードさせようとしたほか、「Conficker」に関する情報をGoogleで検索したユーザーを、偽のウイルス対策ソフトの提供サイトに誘導するという事例も報告された。

さらに悪質なケースとして、ドキュメントフォルダに保存されているファイルを勝手に暗号化する「Xruptr」が確認されている。従来よりランサムウェアは報告されていたが、同ツールでは復号化する偽ソフト「FileFix Professional 2009」の購入を迫るという。同社では、こうした多段的なゆすりの手法が今後も増えると予測している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/Conficker
2位：Win32/PSW.OnLineGames
3位：INF/Autorun
4位：Win32/Agent
5位：WMA/TrojanDownloader.GetCodec.Gen
6位：INF/Conficker
7位：Win32/Toolbar.MywebSearch
8位：Win32/Qhost
9位：Win32/Autorun.KS
10位：Win32/TrojanDownloader.Swizzor.NBF

（Security NEXT - 2009/04/13 ）ツイート

脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査

関連リンク

PR

関連記事