Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を悪用する「Conficker」が1位、感染したゾンビPCは100万台以上か - ESET調査

キヤノンITソリューションズは、ESETが3月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について発表した。

同社がまとめた3月のランキングによれば、「Windows」のServerサービスに含まれる脆弱性を悪用するワーム「Win32/Conficker」が、全体の8.90%を占めて1位だった。同ワームは、「Downad」「Kido」といった別名でも有名。

共有フォルダやリムーバブルメディア経由で感染を広げる亜種のほか、4月1日に動作を開始すると言われた最新の亜種も検出されている。同社では、同ワームに感染したゾンビPCは100万台を超えると推測しており、4月以降の動きにも注意が必要だと指摘している。

2位にはオンラインゲームのユーザーアカウントやパスワードを盗み出す「Win32/PSW.OnLineGames」がランクインした。順位は前月より落ちたものの、全体に占める割合は8.54%と前月より増加している。3位にはリムーバブルメディアのオートラン機能を悪用する「INF/Autorun」が入った。

また同社では全体の傾向として、偽のセキュリティ対策ソフトをダウンロードさせようとする動きが活発化していると指摘。「Win32/Conficker.A」が偽セキュリティ対策ソフト「loadav.exe」をダウンロードさせようとしたほか、「Conficker」に関する情報をGoogleで検索したユーザーを、偽のウイルス対策ソフトの提供サイトに誘導するという事例も報告された。

さらに悪質なケースとして、ドキュメントフォルダに保存されているファイルを勝手に暗号化する「Xruptr」が確認されている。従来よりランサムウェアは報告されていたが、同ツールでは復号化する偽ソフト「FileFix Professional 2009」の購入を迫るという。同社では、こうした多段的なゆすりの手法が今後も増えると予測している。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:WMA/TrojanDownloader.GetCodec.Gen
6位:INF/Conficker
7位:Win32/Toolbar.MywebSearch
8位:Win32/Qhost
9位:Win32/Autorun.KS
10位:Win32/TrojanDownloader.Swizzor.NBF

(Security NEXT - 2009/04/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件