Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Conficker」のボットネットは規模を縮小 - Dr.Webが2009上半期を総括

ネットフォレストは、Doctor Webがまとめた2009年上半期のウイルス活動状況に関するレポートを発表した。

同社は上半期の目立ったトピックとして、ロシアでATMを攻撃するマルウェア「Trojan.Skimer」が発生したことや、トロイの木馬「Mac.Iservice」によるMac OS Xに対する攻撃、ウェブ経由の感染によるボットの拡大など挙げている。

また「Conficker」「Downadup」といった名称でも知られるワーム「Win32.HLLW.Shadow」は、複数の攻撃で拡大を続け、数百万台規模まで感染が広がったものの、5月をピークに縮小傾向にあるという。一方で「Win32.Virut」や「BackDoor.Tdss」によるボットネットの動きが活発化している。

国内でも感染被害が確認され、一部で「GENOウイルス」などとも呼ばれた「JS.Gumblar」も、亜種などの活動などもあり、6万以上のウェブページに感染するなど大きな影響があった。

スパムメールの動向としては、マイケルジャクソンさんの訃報を悪用したケースが報告されている。さらに6月には、銀行や金融サービス、通信販売サイトを対象としたフィッシング攻撃や、マルウェアへ感染させることを目的としたメールが増加した。

データを暗号化し、人質に取るランサムウェアも感染が広がっているが、同社では被害に遭い、恐喝された場合も、犯罪者へ連絡を取るのではなく、セキュリティベンダーへ連絡を取るよう呼びかけている。

同社がまとめた上半期のウイルスランキングは以下のとおり。

メールへ添付されたウイルス

1位:Win32.HLLM.Netsky.35328
2位:Win32.HLLM.MyDoom.33808
3位:Win32.HLLM.Beagle
4位:Trojan.DownLoad.36339
5位:Win32.HLLM.MyDoom.44
6位:Win32.HLLM.MyDoom.based
7位:Win32.HLLM.Netsky.based
8位:Win32.HLLM.Netsky.28672
9位:Win32.HLLM.Netsky
10位:Win32.HLLM.Perf

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Gavir.ini
2位:Win32.HLLW.Shadow.based
3位:Trojan.DownLoad.36339
4位:DDoS.Kardraw
5位:Win32.HLLM.Beagle
6位:JS.Nimda
7位:Trojan.Botnetlog.9
8位:Win32.Virut.5
9位:Trojan.Starter.516
10位:W97M.Thus

(Security NEXT - 2009/07/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
2021年の上場関連企業の個人情報事故は137件 - TSRまとめ
4割強「コロナ禍でネットのトラブル増えた」
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
テレワーク実施、2021年は2020年に比べて微減 - MMD研究所調べ
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート