年末年始に拡大した「Gumblar」騒ぎ、2009年春より短期間で収束へ - Kasperskyまとめ

Kaspersky Labs Japanは、1月に同社の「Kaspersky Security Network（KSN）」が検知したマルウェアの状況を取りまとめた。

同社がまとめた感染PCの台数別ランキングでは、上位5位に大きな変動は見られなかった。1位は「Net-Worm.Win32.Kido.ir」で27万6021台と、前月より約1万台増加した。

2位は「Net-Worm.Win32.Kido.iq」の19万7376台で、4位には前月の3位から順位を落としたものの、「Net-Worm.Win32.Kido.ih」が入るなど、別名「Conficker」でも知られる「Win32.Kido」の亜種が依然としてまん延している。

また今回、トップ20のうち5種が新規にランクインし、2種が圏外から再浮上している。新規ランクインしたプログラムのうち、3種が「Trojan.Win32.Autorun」の亜種で、「Trojan.Win32.AutoRun.sj」が13位に、「Trojan.Win32.AutoRun.sl」が15位に、「Trojan.Win32.AutoRun.ws」が18位に入ったという。

これらはいずれも、「P2P-Worm.Win32.Palevo」および「Trojan-GameThief.Win32.Magania」をリムーバブルメディア経由で拡散させる。

またウェブページからのダウンロード回数別ランキングでも、トップ20のうち9種が新規ランクインしたプログラムで、3種が圏外から再浮上したプログラムが占めるなど、ランキング全体に変動が見られた。前月トップだった「Gumblar」の亜種は、ランキング上位から姿を消した。

新規ランクインしたプログラムのうち4位の「Trojan.JS.Iframe.hw」、6位の「Trojan-Downloader.JS.Agent.ewo」、17位の「Trojan-Downloader.JS.Pegel.c」はいずれも不正プログラムをダウンロードさせるサイトへ誘導するスクリプトで、誘導先ではソフトウェアの脆弱性を悪用して感染を試みる。

そのほか、偽セキュリティソフトを拡散させる15位の「Trojan.JS.Fraud.s」以外の新規プログラムはすべて、PCに不正プログラムをダウンロードさせるスクリプトだった。

また同社では、昨年末から1月にかけて発生し、被害が拡大した「Gumblar」の亜種について2009年春の流行時より早く収束したとの見解を示した。3回目の大流行が発生する可能性については、今後の動きをしばらく見守る必要があるとしている。

同社がまとめたランキングの上位10位は以下のとおり。

感染PCの台数別ランキング

1位：Net-Worm.Win32.Kido.ir
2位：Net-Worm.Win32.Kido.iq
3位：Virus.Win32.Sality.aa
4位：Net-Worm.Win32.Kido.ih
5位：Worm.Win32.FlyStudio.cu
6位：Trojan-Downloader.JS.Zapchast.m
7位：Trojan-Downloader.JS.Small.oj
8位：Trojan-Downloader.WMA.GetCodec.s
9位：Trojan-Downloader.Win32.VB.eql
10位：Virus.Win32.Virut.ce

ウェブページからのダウンロード回数別ランキング

1位：Trojan.JS.Redirector.l
2位：Trojan-Clicker.JS.Iframe.db
3位：Trojan-Downloader.JS.Zapchast.m
4位：Trojan.JS.Iframe.hw
5位：Trojan-Downloader.HTML.IFrame.sz
6位：Trojan-Downloader.JS.Agent.ewo
7位：not-a-virus:AdWare.Win32.Boran.z
8位：Trojan-Downloader.JS.Agent.exc
9位：Trojan-Downloader.JS.Small.oj
10位：Exploit.Win32.Pidief.cvl

（Security NEXT - 2010/02/04 ）ツイート

年末年始に拡大した「Gumblar」騒ぎ、2009年春より短期間で収束へ - Kasperskyまとめ

感染PCの台数別ランキング

ウェブページからのダウンロード回数別ランキング

関連リンク

PR

関連記事