オートラン機能を悪用するウイルス3種が上位10位圏内に、偽セキュリティ対策ソフトも被害拡大 - BitDefenderレポート

BitDefenderは、5月に検知したインターネット脅威について取りまとめた。オートラン機能を悪用するウイルスがトップ10中3種ランクインしたほか、4月に発生した偽ウイルス対策ソフトの被害が拡大するなどの動きが見られた。

同社がまとめたランキングによると、1位は前月に引き続きオートラン機能を悪用し、リムーバブルメディア経由で感染を広げる「Trojan.AutorunInf.Gen」だった。

全体に占める割合も13.2％で、2位と倍以上の差をつけている。また6位と8位にも同じくオートラン機能を悪用するウイルスがランクインしており、同機能を無効にするなどの対処が求められる。

以下4位までは前月と変わらず、2位はWindowsの脆弱性を悪用し、「Conficker」や「Kido」の別称でも知られる「Win32.Worm.Downadup.Gen」。3位は4月に発生した偽ウイルス対策ソフト「Trojan.FakeAV.KUE」で、全体に占める割合が5.1％に伸びた。

偽ウイルス対策ソフトに感染させるための偽アラートを表示するJavaScriptも検知されているが、これらは不正サイトのみならず、改ざんされた正規サイトにも埋め込まれている可能性があるとして、注意を呼びかけている。

また9位には、リムーバブルメディアやインスタントメッセンジャー、P2Pなどさまざま感染経路を持つ「Gen:Variant.Rimecud.2」がランクイン。10位にはPDFの脆弱性を悪用する「Exploit.PDF-JS.Gen」が入っている。

同社がまとめたインターネット脅威ランキングは以下のとおり。

1位：Trojan.AutorunINF.Gen　　　　
2位：Win32.Worm.Downadup.Gen　　　
3位：Trojan.FakeAV.KUE　　
4位：Win32.Sality.OG　　　
5位：Gen:Variant.Swizzor.2　
6位：Trojan.Autorun.AET　
7位：Gen:Heur.Krypt.24
8位：Worm.Autorun.VHG
9位：Gen:Variant.Rimecud.2　　
10位：Exploit.PDF-JS.Gen

（Security NEXT - 2010/06/10 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知