Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽ウイルス対策ソフトが急増、ピーク時は1日で250万件検出 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる10月のウイルスおよびスパムの動向をまとめたレポートを発表した。偽ウイルス対策ソフトやパスワードを盗み出すマルウェアが急増しているとして、注意を促している。

レポートによれば、同社が10月にデータベースに登録したマルウェアは3万6990件。偽ウイルス対策ソフト「Trojan.Fakealert」が急増しており、マルウェアランキングの上位に亜種が複数入っている。

同マルウェアが活動がピークに達した10月前半には、24時間で250万件超を検出している。その後は収束に向かい1万件まで減少したが、依然として深刻な状況が続いているという。

同社の分析によれば、ターゲットにより異なる手法で配布されており、メールソフトのアップデートを騙ったメールに添付されていたケースや、著作権侵害の警告メールを装ったものが確認された。またマイクロソフトになりすまして、Confickerワームの駆除ツールを装った添付ファイルを送りつける手法も利用されている。

オンラインサービスのパスワードを盗む「Trojan.PWS.Panda.122」の被害も報告されている。10月前半にはOutlook用のアップデートプログラムとして配布されたほか、米国国税庁や米連邦預金保険公社を装ったメールが広く流通した。

10月下旬には、Facebookの管理チームを装ったメールにより「Trojan.Botnetlog.11」が配布された。同ウイルスはシステムの脆弱性を悪用し、感染すると悪意のあるサーバに接続して追加のソフトウェアコンポーネントをダウンロードする。

また同社によれば、最近はマルウェアを利用しないオンライン犯罪が増加傾向にあるという。携帯電話でやり取りされている情報を入手できると偽って金銭を詐取する手法や、薬物と同様の効果が得られる音楽ファイルの販売を騙った詐欺が横行しているとして、注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5115
3位:Trojan.Fakealert.5238
4位:Trojan.Packed.2915
5位:Win32.HLLM.Netsky.35328
6位:Trojan.DownLoad.37236
7位:Trojan.Fakealert.5229
8位:Trojan.Fakealert.5356
9位:Win32.HLLM.Netsky.based
10位:Trojan.Fakealert.5437

ユーザーPC上の検出ウイルスランキング

1位:Trojan.DownLoad.47256
2位:Trojan.Fakealert.5238
3位:Trojan.Fakealert.5115
4位:Trojan.Fakealert.5229
5位:VBS.Sifil
6位:Win32.HLLM.Netsky.35328
7位:Win32.HLLW.Shadow.based
8位:Win32.HLLM.Beagle
9位:JS.Nimda
10位:BackDoor.IRC.Sdbot.5190

(Security NEXT - 2009/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン