Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期は高度な手法用いる旧来型ウイルスも登場 - Pandaレポート

Panda Securityの研究機関であるPandaLabsは、2009年第1四半期のセキュリティ動向についてレポートとして取りまとめた。

レポートによれば、新種マルウェアでもっとも多かったのはトロイの木馬で、73.8%と大半を占めた。前回から約11%の大幅な増加により13.1%に達したスパイウェアが2位。また偽ウイルス対策ソフトといったアドウェアが8.8%と続いた。

一方同社が検知した脅威数では、31.5%を占めたトロイの木馬がトップ。2位は21.1%のアドウェア。ワーム(11.6%)、スパイウェア(6.5%)が後を追っている。マルウェアに対する感染率は、1月10.8%から3月には14.3%まで上昇した。

活動が活発だったワームは「Waledac」で、バレンタインデーに便乗したスパム配信やクーポンを利用する手口で攻撃。くわえてオバマ氏が大統領就任を辞退したとの偽ニュースを利用する手口も発生した。また「Conficker」についても1000万台以上への感染するなど大規模な攻撃が行われている。

さらに同社が従来より登場すると予測していた古い攻撃手法を用いる「Sality.AO」が今四半期に確認されている。

同ウイルスは、ファイルを改変することにより駆除や検出を避けるEPOやCavityといった手法を用いるウイルス。こうした手法は古くからあるものの、高い技術力やプログラミング能力が求められ、昨今見つかっているマルウェアの自動作成ツールなどと大きく異なると同社では指摘している。

一方でiFrameタグを持つPHPやASP、HTMLといったファイルに感染し、不正なページへリダイレクトするなど、インターネットを悪用する最近の手法も含まれていた。

スパムに関しては、発生率は依然として高く大きな変動は見られなかったが、求人情報や学位に関する内容が出回るなど、経済危機の影響が現れたという。

PS Japan
http://www.pandasoftware.jp/

(Security NEXT - 2009/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
テレビ通販サイトに不正アクセス - 関西テレビ関連会社
送信先顧客リストをメールに誤添付 - NTTデータ数理システム
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
従業員が契約者のポイントを不正利用 - 日本生命
外出自粛期間、子どもの6割がアダルトコンテンツに遭遇
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター