Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

暗号化により恐喝するランサムウェアに複数亜種 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる3月のウイルスおよびスパムの動向を取りまとめた。偽ウイルス対策ソフトや、ファイルを強制的に暗号化して金銭を要求するマルウェアの亜種が複数発見されたという。

レポートによれば、2月にはロシア語圏のユーザーをおもに標的としていた偽ウイルス対策ソフトが、英語圏に標的を変更、活発な活動を続けているという。なかでも「Trojan.Fakealert」の亜種は目立っており、3月には約30万件検出された。ランキングにも、6位、8位、10位に3種が入っている。

これらの偽ウイルス対策ソフトは、表示画面のデザインを人気の商用ソフトに似せたり、ソーシャルエンジニアリング的手法を利用したりと、感染手口も巧妙化している。

ブラウザの脆弱性を悪用するマルウェア「Trojan.Oficla」の拡散も目立っている。感染するとボットネットに組み込まれ、Wordのプロセスに動作を隠蔽し、マルウェアをダウンロードする。1週間に約10万件検出されており、今後も動向に注意を払うよう呼びかけている。

(Security NEXT - 2010/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
新型コロナ便乗サイバー攻撃、3カ月で40倍
中堅企業のセキュ対策投資、新コロ拡大後22.9%増
標的型攻撃のレスキュー支援、2019年度は139件