Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsをロックして金銭を要求する「Trojan.Winlock」が急増 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる1月のウイルスおよびスパムの動向を取りまとめた。Windowsをロックして解除のため金銭を要求する手口をはじめ、金銭詐取を目的とした攻撃の増加を報告している。

同社によれば、1月はWindowsをロックしてシステムへのアクセスを不可能にする「Trojan.Winlock」の急増が目立ったという。検出数は2009年12月から2倍と大きく伸び、11月から見ると23倍以上に拡大している。ロック状態を解除するコードを入手するためには金銭を要求されるが、金額が高額ではないため、支払うユーザーが多い点も問題として同社は指摘する。

このほか、偽ウイルス対策ソフトや詐欺ソフトを売りつけて金銭を詐取する行為が発生しているが、その代金を回収する際に有料ショートメッセージを利用するケースが増加した。

また、日本国内で多発したサイト改ざんについて、同社では改ざんされたコンテンツに埋め込まれた JavaScriptを「JS.Redirector.2」として検出するなどの対応を実施したと報告。

一度被害に遭ったサイトが再度改ざんされるケースも報告されており、脆弱性を解消しFTPソフトの最新版を利用するなど、サイト管理者は対策を怠らぬよう注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。

メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.37236
2位:Trojan.DownLoad.47256
3位:Trojan.MulDrop.40896
4位:Trojan.Fakealert.5115
5位:Win32.HLLM.MyDoom.44
6位:Trojan.Packed.683
7位:Trojan.Fakealert.5238
8位:Win32.HLLM.Netsky.35328
9位:Trojan.DownLoad.50246
10位:Trojan.Botnetlog.zip

ユーザーPC上の検出ウイルスランキング

1位:Win32.HLLM.MyDoom.49
2位:Win32.HLLM.Netsky.35328
3位:Win32.HLLW.Gavir.ini
4位:Trojan.WinSpy.440
5位:Trojan.AppActXComp
6位:Trojan.AuxSpy.137
7位:Win32.HLLM.Beagle
8位:Win32.HLLM.MyDoom.33808
9位:Trojan.PWS.Gamania.23481
10位:Trojan.MulDrop.16727

(Security NEXT - 2010/02/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
セキュ投資少ない企業、インシデント潜在化のリスク