マルウェア検出数が倍増、金銭詐取の傾向が顕著に - Dr.Webまとめ

ネットフォレストは、Doctor Webによる2009年12月のウイルスおよびスパムの動向を取りまとめた。同社は、マルウェア検出数が大幅に増加しており、金銭詐取を目的とする傾向が顕著に現れていると指摘している。

レポートによれば、12月にメールサーバ上で検出されたマルウェアの数は11月の2.8倍に、またユーザーのPC上で検出されたマルウェアは2.2倍に増加。金銭詐取を目的としたトロイの木馬や詐欺サイトが依然としてまん延しており、強制暗号化されたデータの復元に1000ドルが要求されたケースも確認された。

また12月には、ウイルスベンダーの解析を妨害する新機能を搭載したWindowsブロッカー「Trojan.Winlock」が多数検知された。感染するとシステムをシャットダウンさせるほか、解析ユーティリティの起動を妨害する。また駆除を困難にするため多数のコピーを生成し、プログラムのファイル名と実行中のプロセス名を異なるものにする機能も搭載しているという。

このほか、カードの取引通知やFacebookの認証システム更新通知を装った迷惑メール経由で感染する「Trojan.PWS.Panda」の亜種や、大手宅配業者の通知を装ったメールに添付された「Trojan.Botnetlog」なども被害を広げている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位：Trojan.DownLoad.37236
2位：Trojan.DownLoad.47256
3位：Trojan.MulDrop.40896
4位：Trojan.Fakealert.5115
5位：Trojan.Packed.683
6位：Trojan.Fakealert.5238
7位：Trojan.DownLoad.50246
8位：Trojan.Fakealert.5825
9位：Trojan.Fakealert.5437
10位：Win32.HLLM.Netsky.35328

ユーザーPC上の検出ウイルスランキング

1位：Trojan.WinSpy.440
2位：Trojan.WinSpy.413
3位：Win32.Virut.56
4位：Win32.HLLW.Gavir.ini
5位：Win32.Rammstein.13346
6位：Trojan.AuxSpy.71
7位：Trojan.Packed.19247
8位：Win32.HLLW.Shadow.based
9位：Win32.HLLW.Texmer
10位：JS.Popup.1

（Security NEXT - 2010/01/20 ）ツイート

マルウェア検出数が倍増、金銭詐取の傾向が顕著に - Dr.Webまとめ

メールサーバ上の検出ウイルスランキング

ユーザーPC上の検出ウイルスランキング

関連リンク

PR

関連記事