Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期は高度な手法用いる旧来型ウイルスも登場 - Pandaレポート

Panda Securityの研究機関であるPandaLabsは、2009年第1四半期のセキュリティ動向についてレポートとして取りまとめた。

レポートによれば、新種マルウェアでもっとも多かったのはトロイの木馬で、73.8%と大半を占めた。前回から約11%の大幅な増加により13.1%に達したスパイウェアが2位。また偽ウイルス対策ソフトといったアドウェアが8.8%と続いた。

一方同社が検知した脅威数では、31.5%を占めたトロイの木馬がトップ。2位は21.1%のアドウェア。ワーム(11.6%)、スパイウェア(6.5%)が後を追っている。マルウェアに対する感染率は、1月10.8%から3月には14.3%まで上昇した。

活動が活発だったワームは「Waledac」で、バレンタインデーに便乗したスパム配信やクーポンを利用する手口で攻撃。くわえてオバマ氏が大統領就任を辞退したとの偽ニュースを利用する手口も発生した。また「Conficker」についても1000万台以上への感染するなど大規模な攻撃が行われている。

さらに同社が従来より登場すると予測していた古い攻撃手法を用いる「Sality.AO」が今四半期に確認されている。

同ウイルスは、ファイルを改変することにより駆除や検出を避けるEPOやCavityといった手法を用いるウイルス。こうした手法は古くからあるものの、高い技術力やプログラミング能力が求められ、昨今見つかっているマルウェアの自動作成ツールなどと大きく異なると同社では指摘している。

一方でiFrameタグを持つPHPやASP、HTMLといったファイルに感染し、不正なページへリダイレクトするなど、インターネットを悪用する最近の手法も含まれていた。

スパムに関しては、発生率は依然として高く大きな変動は見られなかったが、求人情報や学位に関する内容が出回るなど、経済危機の影響が現れたという。

PS Japan
http://www.pandasoftware.jp/

(Security NEXT - 2009/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
メアドが不正利用、スパム送信の踏み台に - 下野新聞
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
Adobe、アドバイザリ5件を公開 - 深刻な脆弱性を解消
Google、複数の脆弱性を解消した「Chrome 132」を公開
米当局、悪用されている脆弱性5件について注意喚起
「FortiOS」に複数脆弱性 - 一部で悪用報告も
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
農林業センサス調査候補者名簿が所在不明に - 農水省