メールを大量配信する「W32/Xirtem@MM」が拡大 - マカフィーまとめ

1月は「VBS/LoveLetter@MM」の検知会社数が上昇した。古い手口であらたな亜種ではないという。国内の掲示板サイト「2ちゃんねる」においてコードを投稿する行為が多発したことが原因と同社では分析している。

またメールアドレスを収集し、メールを大量発信する「W32/Xirtem@MM」の亜種が国内で感染が拡大中だ。登場後2年を経過するが、亜種が流通しているもの。

今回確認された亜種は、「cab形式」の自己解凍ファイルとして配布されており、感染するとバックドアが作成されたり、パスワードを盗むトロイの木馬がインストールされる。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位：Generic!atr
2位：Generic PWS.ak
3位：W32/Conficker.worm.gen.a
4位：PWS-Gamania.gen.a
5位：Generic PWS.y!cvw
6位：PWS-Gamania.b!l
7位：Generic PWS.o
8位：Generic PWS.y!cvt
9位：Generic.dx
10位：Generic Dropper.xn

不審なプログラム（PUP）

1位：Generic PUP.x
2位：MySearch
3位：Adware-OptServe
4位：Generic PUP.d
5位：RemAdm-VNCView
6位：MWS
7位：Generic PUP.z
8位：ASKToolbar.dll
9位：Adware-Softomate.dll
10位：Adware-UCMore

（Security NEXT - 2011/02/04 ）ツイート

メールを大量配信する「W32/Xirtem@MM」が拡大 - マカフィーまとめ

ウイルス

不審なプログラム（PUP）

関連リンク

PR

関連記事