「Gumblar」関連の「TSPY_KATES」がランキングトップ、ルートキット機能を持つ亜種も - トレンド月間レポート

トレンドマイクロは、2009年12月の国内における不正プログラム感染被害の総報告数を取りまとめた。改ざんサイトからウェブ経由で感染する「Gumblar」関連のウイルス「TSPY_KATES」が、11月に引き続きトップだった。

同社によれば、12月の感染被害報告数は1646件で、11月の2262件から減少した。「JS_GUMBLER」で改ざんされたサイトから不正サイトを経由して感染し、FTPアカウントなどを盗み出すトロイの木馬「TSPY_KATES」がランキングの首位となった。

同ウイルスに関する報告数は114件と、前月の307件から半減したものの、ルートキット機能を持つ亜種が多数報告されており、感染自体に気付いていない可能性があるという。またセキュリティソフトを停止させる例も報告されているため、ソフトの動作を確認するよう求めている。

同社では、あらたな機能を持つ亜種の出現について警告しており、サイト管理者はサーバのOSやアプリケーションの脆弱性を解消、ログインパスワードを定期的に変更、ユーザーはこまめにウイルス検索を行うなどの対策を実施するよう求めている。

ランキング2位は、リムーバブルメディア経由で感染する「MAL_OTORUN」、3位はWindowsの脆弱性を悪用する「WORM_DOWNAD」と、上位に大きな変動はなかった。一方、ランキングの5位以下に圏外から4種がランクインするなど、トップ10下位には変動が見られた。

1位：TSPY_KATES
2位：MAL_OTORUN
3位：WORM_DOWNAD
4位：JS_GUMBLAR
5位：MAL_XED-10
6位：BKDR_AGENT
7位：TROJ_DLOADER
8位：MAL_XED-21
8位：WORM_AUTORUN
8位：WORM_SPYBOT

（Security NEXT - 2010/01/07 ）ツイート