偽ウイルス対策ソフトが急増、ピーク時は1日で250万件検出 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる10月のウイルスおよびスパムの動向をまとめたレポートを発表した。偽ウイルス対策ソフトやパスワードを盗み出すマルウェアが急増しているとして、注意を促している。

レポートによれば、同社が10月にデータベースに登録したマルウェアは3万6990件。偽ウイルス対策ソフト「Trojan.Fakealert」が急増しており、マルウェアランキングの上位に亜種が複数入っている。

同マルウェアが活動がピークに達した10月前半には、24時間で250万件超を検出している。その後は収束に向かい1万件まで減少したが、依然として深刻な状況が続いているという。

同社の分析によれば、ターゲットにより異なる手法で配布されており、メールソフトのアップデートを騙ったメールに添付されていたケースや、著作権侵害の警告メールを装ったものが確認された。またマイクロソフトになりすまして、Confickerワームの駆除ツールを装った添付ファイルを送りつける手法も利用されている。

オンラインサービスのパスワードを盗む「Trojan.PWS.Panda.122」の被害も報告されている。10月前半にはOutlook用のアップデートプログラムとして配布されたほか、米国国税庁や米連邦預金保険公社を装ったメールが広く流通した。

10月下旬には、Facebookの管理チームを装ったメールにより「Trojan.Botnetlog.11」が配布された。同ウイルスはシステムの脆弱性を悪用し、感染すると悪意のあるサーバに接続して追加のソフトウェアコンポーネントをダウンロードする。

また同社によれば、最近はマルウェアを利用しないオンライン犯罪が増加傾向にあるという。携帯電話でやり取りされている情報を入手できると偽って金銭を詐取する手法や、薬物と同様の効果が得られる音楽ファイルの販売を騙った詐欺が横行しているとして、注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位：Trojan.DownLoad.47256
2位：Trojan.Fakealert.5115
3位：Trojan.Fakealert.5238
4位：Trojan.Packed.2915
5位：Win32.HLLM.Netsky.35328
6位：Trojan.DownLoad.37236
7位：Trojan.Fakealert.5229
8位：Trojan.Fakealert.5356
9位：Win32.HLLM.Netsky.based
10位：Trojan.Fakealert.5437

ユーザーPC上の検出ウイルスランキング

1位：Trojan.DownLoad.47256
2位：Trojan.Fakealert.5238
3位：Trojan.Fakealert.5115
4位：Trojan.Fakealert.5229
5位：VBS.Sifil
6位：Win32.HLLM.Netsky.35328
7位：Win32.HLLW.Shadow.based
8位：Win32.HLLM.Beagle
9位：JS.Nimda
10位：BackDoor.IRC.Sdbot.5190

（Security NEXT - 2009/11/13 ）ツイート

偽ウイルス対策ソフトが急増、ピーク時は1日で250万件検出 - Dr.Webまとめ

メールサーバ上の検出ウイルスランキング

ユーザーPC上の検出ウイルスランキング

関連リンク

PR

関連記事