Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法律を意識して使用言語で挙動を変えるマルウェアがランクイン - ESETレポート

キヤノンITソリューションズは、ESETが8月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

8月のマルウェアランキングによれば、1位は前回と同じく「Win32/Conficker」。共有フォルダやリムーバブルメディアのオートラン機能を介して拡散する亜種など発生しているものの、全体に占める割合は8.56%と前回より減少している。

2位には、前回の3位からランキングを1つ上げて、RMT目的にオンラインゲームのアカウント情報を盗む「Win32/PSW.OnLineGames」が入っている。また3位は、リムーバブルメディアのオートラン機能を悪用する「INF/Autorun」だった。

今回のランキングで大きく順位を上げたのが、ランク外から7位に浮上した「Win32/TrojanDownloader.Swizzor」。感染したPCに複数のアドウェアコンポーネントをインストールするが、一部の亜種はロシア語のシステム上では動作しないよう設定されているという。マルウェアに感染させただけで罪となる国の法律を意識したものだと同社では分析している。

また9位には、前回の21位から大きくランクを上げた「Win32/TrojanDownloader.Bredolab」が入った。不正サイトからマルウェアのダウンロードを試みるもので、ダウンロードの成功率を高めるため、セキュリティプロセスを停止しようとするほか、システムが起動するたびに自身が実行されるようにするレジストリを作成する場合がある。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:INF/Conficker
6位:Win32/Pacex.Gen
7位:Win32/TrojanDownloader.Swizzor
8位:Win32/Qhost
9位:Win32/TrojanDownloader.Bredolab
10位:WMA/TrojanDownloader.GetCodec

(Security NEXT - 2009/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」