Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末年始に拡大した「Gumblar」騒ぎ、2009年春より短期間で収束へ - Kasperskyまとめ

Kaspersky Labs Japanは、1月に同社の「Kaspersky Security Network(KSN)」が検知したマルウェアの状況を取りまとめた。

同社がまとめた感染PCの台数別ランキングでは、上位5位に大きな変動は見られなかった。1位は「Net-Worm.Win32.Kido.ir」で27万6021台と、前月より約1万台増加した。

2位は「Net-Worm.Win32.Kido.iq」の19万7376台で、4位には前月の3位から順位を落としたものの、「Net-Worm.Win32.Kido.ih」が入るなど、別名「Conficker」でも知られる「Win32.Kido」の亜種が依然としてまん延している。

また今回、トップ20のうち5種が新規にランクインし、2種が圏外から再浮上している。新規ランクインしたプログラムのうち、3種が「Trojan.Win32.Autorun」の亜種で、「Trojan.Win32.AutoRun.sj」が13位に、「Trojan.Win32.AutoRun.sl」が15位に、「Trojan.Win32.AutoRun.ws」が18位に入ったという。

これらはいずれも、「P2P-Worm.Win32.Palevo」および「Trojan-GameThief.Win32.Magania」をリムーバブルメディア経由で拡散させる。

またウェブページからのダウンロード回数別ランキングでも、トップ20のうち9種が新規ランクインしたプログラムで、3種が圏外から再浮上したプログラムが占めるなど、ランキング全体に変動が見られた。前月トップだった「Gumblar」の亜種は、ランキング上位から姿を消した。

新規ランクインしたプログラムのうち4位の「Trojan.JS.Iframe.hw」、6位の「Trojan-Downloader.JS.Agent.ewo」、17位の「Trojan-Downloader.JS.Pegel.c」はいずれも不正プログラムをダウンロードさせるサイトへ誘導するスクリプトで、誘導先ではソフトウェアの脆弱性を悪用して感染を試みる。

そのほか、偽セキュリティソフトを拡散させる15位の「Trojan.JS.Fraud.s」以外の新規プログラムはすべて、PCに不正プログラムをダウンロードさせるスクリプトだった。

また同社では、昨年末から1月にかけて発生し、被害が拡大した「Gumblar」の亜種について2009年春の流行時より早く収束したとの見解を示した。3回目の大流行が発生する可能性については、今後の動きをしばらく見守る必要があるとしている。

同社がまとめたランキングの上位10位は以下のとおり。

感染PCの台数別ランキング

1位:Net-Worm.Win32.Kido.ir
2位:Net-Worm.Win32.Kido.iq
3位:Virus.Win32.Sality.aa
4位:Net-Worm.Win32.Kido.ih
5位:Worm.Win32.FlyStudio.cu
6位:Trojan-Downloader.JS.Zapchast.m
7位:Trojan-Downloader.JS.Small.oj
8位:Trojan-Downloader.WMA.GetCodec.s
9位:Trojan-Downloader.Win32.VB.eql
10位:Virus.Win32.Virut.ce

ウェブページからのダウンロード回数別ランキング

1位:Trojan.JS.Redirector.l
2位:Trojan-Clicker.JS.Iframe.db
3位:Trojan-Downloader.JS.Zapchast.m
4位:Trojan.JS.Iframe.hw
5位:Trojan-Downloader.HTML.IFrame.sz
6位:Trojan-Downloader.JS.Agent.ewo
7位:not-a-virus:AdWare.Win32.Boran.z
8位:Trojan-Downloader.JS.Agent.exc
9位:Trojan-Downloader.JS.Small.oj
10位:Exploit.Win32.Pidief.cvl

(Security NEXT - 2010/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件