Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

第1四半期は高度な手法用いる旧来型ウイルスも登場 - Pandaレポート

Panda Securityの研究機関であるPandaLabsは、2009年第1四半期のセキュリティ動向についてレポートとして取りまとめた。

レポートによれば、新種マルウェアでもっとも多かったのはトロイの木馬で、73.8%と大半を占めた。前回から約11%の大幅な増加により13.1%に達したスパイウェアが2位。また偽ウイルス対策ソフトといったアドウェアが8.8%と続いた。

一方同社が検知した脅威数では、31.5%を占めたトロイの木馬がトップ。2位は21.1%のアドウェア。ワーム(11.6%)、スパイウェア(6.5%)が後を追っている。マルウェアに対する感染率は、1月10.8%から3月には14.3%まで上昇した。

活動が活発だったワームは「Waledac」で、バレンタインデーに便乗したスパム配信やクーポンを利用する手口で攻撃。くわえてオバマ氏が大統領就任を辞退したとの偽ニュースを利用する手口も発生した。また「Conficker」についても1000万台以上への感染するなど大規模な攻撃が行われている。

さらに同社が従来より登場すると予測していた古い攻撃手法を用いる「Sality.AO」が今四半期に確認されている。

同ウイルスは、ファイルを改変することにより駆除や検出を避けるEPOやCavityといった手法を用いるウイルス。こうした手法は古くからあるものの、高い技術力やプログラミング能力が求められ、昨今見つかっているマルウェアの自動作成ツールなどと大きく異なると同社では指摘している。

一方でiFrameタグを持つPHPやASP、HTMLといったファイルに感染し、不正なページへリダイレクトするなど、インターネットを悪用する最近の手法も含まれていた。

スパムに関しては、発生率は依然として高く大きな変動は見られなかったが、求人情報や学位に関する内容が出回るなど、経済危機の影響が現れたという。

PS Japan
http://www.pandasoftware.jp/

(Security NEXT - 2009/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

29日時点の「ドコモ口座」被害申告状況を発表 - NTTドコモ
加工前映像含む記録媒体が放送センター内で所在不明に - NHK
「コード決済」の不正な口座紐づけ防止でガイドライン - 3月より検討
国勢調査の関連資料を調査員が紛失 - 平塚市
8月公表の「Apache Struts 2」脆弱性、NVD評価は「クリティカル」
群馬特産物の通販サイトに不正アクセス - クレカ情報流出の可能性
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
脆弱性調査で個人情報が外部サービスに残存 - LINE
「McAfee Web Gateway」に権限昇格など深刻な脆弱性
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ