偽ウイルス対策ソフトは大幅減少するも、Windowsブロッカーの亜種が増加 - Dr.Web装う攻撃も

ネットフォレストは、Doctor Webによる5月のウイルスおよびスパムの動向を取りまとめた。偽ウイルス対策ソフトの減少により、検出されたマルウェア総数が4月から大幅に後退している。

5月に同社製品がメールトラフィックやユーザーのPC上で検出したマルウェアの総数は、いずれも4月から大幅に減少した。偽ウイルス対策ソフト「Trojan.Fakealert」の減少が影響しており、同社では、大量拡散からユーザーを騙して効率よく感染させる手法に移りつつあると分析している。

また5月には、Windowsをロックして解除するための金銭を要求する「Trojan.Winlock」や「Trojan.AdultBan」の亜種があらたに確認された。

特に「Trojan.Winlock」は5月後半に爆発的な感染拡大を見せ、1カ月で92万件検出されたという。送金には、従来の携帯電話の有料SMSではなくオンライン決済システムを利用している。

（Security NEXT - 2010/06/15 ）ツイート