偽セキュリティ対策ソフトが急増、SEOポイズニングなど配布手口も巧妙化 - ESETレポート

キヤノンITソリューションズは、ESETが9月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

9月のマルウェアランキングは、前月から大きな変動はなかった。1位は前回と同じ「Win32/Conficker」で、全体に占める割合も8.76％と同水準の推移となった。

2位は前回から順位を1つ上げた「INF/Autorun」。リムーバブルメディアのオートラン機能を悪用して感染を広げるもので、同じ感染手法の「Win32/Autorun」も前回の17位から9位に浮上するなど、依然として被害が発生している。

また、前回のランキングでランク外から7位に急浮上した「Win32/TrojanDownloader.Swizzor」は今回も8位にランクインしており、勢力を保っている。感染先のホストに複数のアドウェアコンポーネントをインストールするもので、法律を意識して特定言語のシステムには感染しないよう設定されている。

ランキングには現れていないが、同社では偽セキュリティ対策ソフトの急増を指摘している。マイクロソフトが、詐欺ソフトの開発者に対し法的措置を講じるなどの対策を実施しているが、増加傾向に変化はないという。New York Timesが被害に遭った例や、TwitterやFacebookを悪用して偽ソフトが配布されている事例もあり、注意を促している。

9月には、SEOポイズニングによる偽セキュリティ対策ソフトの配布が複数確認された。特に9.11のテロに関する検索キーワードをターゲットにしたものが多く、検索結果の上位に偽ソフトの配布サイトへのリンクを表示させるといった悪質な手口のため、注意が必要だとしている。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/Conficker
2位：INF/Autorun
3位：Win32/PSW.OnLineGames
4位：Win32/Agent
5位：INF/Conficker
6位：Win32/Qhost
7位：Win32/Pacex.Gen
8位：Win32/TrojanDownloader.Swizzor
9位：Win32/Autorun
10位：WMA/TrojanDownloader.GetCodec

（Security NEXT - 2009/10/23 ）ツイート

偽セキュリティ対策ソフトが急増、SEOポイズニングなど配布手口も巧妙化 - ESETレポート

関連リンク

PR

関連記事