Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ほかの不正プログラムを自動実行する「PTCH_LOAD」が被害報告トップに - トレンド月間レポート

logotm.jpg

トレンドマイクロは、8月の国内外におけるマルウェアの検知状況を取りまとめた。ファイル共有ソフト経由で感染する「WORM_ANTINNY」が依然として活発だった。

同社がまとめた不正プログラム検出ランキングでは、国内とワールドワイドともに、Windowsの脆弱性を悪用し、USBメモリでも感染を広げる「WORM_DOWNAD.AD」がトップだった。

国内ランキングでは上位に目立った動きは見られず、ファイル共有ソフト経由で感染を広げる「WORM_ANTINNY」の亜種が3位、5位、6位に入っている。また、自身をブラウザプラグインとして登録したり、特定のファイルやレジストリを作成するアドウェアが、10位圏外から9位と10位にランクアップした。

検出数ランキングには入っていないが、国内サポートセンターに寄せられた被害報告数ランキングでは、約10日間で52件の報告数が寄せられた「PTCH_LOAD」が最多だった。

正規のdllファイルが不正に改変されたもので、オンラインゲームのアカウント情報を盗む「TSPY_ONLINEG」などほかの不正プログラムを自動実行する。Windows起動中に削除できないため、回復コンソールなどを利用して復旧する必要があるという。

このほか8月には、Android端末のルート権限を取得し端末情報を送信する不正プログラム「ANDROIDOS_LOTOOR」が複数検出されている。国内の不正プログラム検出状況は以下のとおり。

1位:WORM_DOWNAD.AD
2位:CRCK_KEYGEN
3位:WORM_ANTINNY.AI
4位:PE_PARITE.A
5位:WORM_ANTINNY.JB
6位:WORM_ANTINNY.F
7位:BKDR_AGENT.TID
8位:HKTL_KEYGEN
9位:ADW_GATOR
10位:ADW_FUNWEB

(Security NEXT - 2011/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減