9月の攻撃のターゲットもリムーバブルメディアと脆弱性 - Kasperskyレポート

Kaspersky Labs Japanは、9月に同社ネットワーク「Kaspersky Security Network（KSN）」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

同社の感染PCの台数別ランキングによると、1位は前月と変わらず「Net-Worm.Win32.Kido.ih」。感染台数は4万1033台で2位の「Virus.Win32.Sality.aa（1万8027）」から2倍以上の差をつけたという。

リムーバブルメディアを介して拡散する亜種「Kido.ir」が4位へ新規にランクインしたほか、「Kido.jq」も10位に入るなど、依然として活発な状況が続いている。

今回のランキングに2つのあらたな亜種「Palevo.jdb」と「Palevo.jcn」が入ったほか、前月20位の「Palevo.jaj」も順位を6つ上げるなど、リムーバブルメディアを介して拡散するワーム「Palevo」の動きについても同社は警戒を強めている。

ウェブ経由でダウンロードされたマルウェアのランキングは、上位20種のうち8件が新規ランクインで3件が再登場など変化に富んだ状勢。前月からの傾向として、広く普及しているソフトウェアの脆弱性を悪用する攻撃の増加を同社は指摘している。

Adobe Readerの脆弱性を悪用するJavaスクリプトファイル「Exploit.JS.Pdfka」の2つの亜種が、4位と14位に新規ランクインしたほか、IEの脆弱性を悪用するエクスプロイトスクリプト「DirektShow」の亜種が2件ランキングに入っている。また20位にもOfficeを攻撃する新手「Exploit.JS.Sheat」が現れた。

マルウェアを配布しているサイトの国別ランキングでは、中国が前月と変わらず1位だった。全体に占める割合は31.3％で減少傾向にある。次いで米国が15.7％、ロシアが8.3％、インドが5.3％で順位に大きな変動はなかった。

感染PCの台数別ランキング

1位：Net-Worm.Win32.Kido.ih
2位：Virus.Win32.Sality.aa
3位：not-a-virus:AdWare.Win32.Boran.z
4位：Net-Worm.Win32.Kido.ir
5位：Trojan-Downloader.Win32.VB.eql
6位：Trojan.Win32.AutoIt.ci
7位：Virus.Win32.Induc.a
8位：Virus.Win32.Virut.ce
9位：P2P-Worm.Win32.Palevo.jdb
10位：Net-Worm.Win32.Kido.jq

ウェブページからのダウンロード回数別ランキング

1位：not-a-virus:AdWare.Win32.Boran.z
2位：Trojan.JS.Redirector.l
3位：Trojan-Downloader.HTML.IFrame.sz
4位：Exploit.JS.Pdfka.ti
5位：Trojan-Clicker.HTML.Agent.aq
6位：Trojan-Downloader.JS.Major.c
7位：Trojan-Downloader.JS.Gumblar.a
8位：Exploit.JS.ActiveX.as
9位：Trojan-Downloader.JS.LuckySploit.q
10位：Trojan-GameThief.Win32.Magania.biht

（Security NEXT - 2009/10/02 ）ツイート

9月の攻撃のターゲットもリムーバブルメディアと脆弱性 - Kasperskyレポート

感染PCの台数別ランキング

ウェブページからのダウンロード回数別ランキング

関連リンク

PR

関連記事