Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ほかの不正プログラムを自動実行する「PTCH_LOAD」が被害報告トップに - トレンド月間レポート

logotm.jpg

トレンドマイクロは、8月の国内外におけるマルウェアの検知状況を取りまとめた。ファイル共有ソフト経由で感染する「WORM_ANTINNY」が依然として活発だった。

同社がまとめた不正プログラム検出ランキングでは、国内とワールドワイドともに、Windowsの脆弱性を悪用し、USBメモリでも感染を広げる「WORM_DOWNAD.AD」がトップだった。

国内ランキングでは上位に目立った動きは見られず、ファイル共有ソフト経由で感染を広げる「WORM_ANTINNY」の亜種が3位、5位、6位に入っている。また、自身をブラウザプラグインとして登録したり、特定のファイルやレジストリを作成するアドウェアが、10位圏外から9位と10位にランクアップした。

検出数ランキングには入っていないが、国内サポートセンターに寄せられた被害報告数ランキングでは、約10日間で52件の報告数が寄せられた「PTCH_LOAD」が最多だった。

正規のdllファイルが不正に改変されたもので、オンラインゲームのアカウント情報を盗む「TSPY_ONLINEG」などほかの不正プログラムを自動実行する。Windows起動中に削除できないため、回復コンソールなどを利用して復旧する必要があるという。

このほか8月には、Android端末のルート権限を取得し端末情報を送信する不正プログラム「ANDROIDOS_LOTOOR」が複数検出されている。国内の不正プログラム検出状況は以下のとおり。

1位:WORM_DOWNAD.AD
2位:CRCK_KEYGEN
3位:WORM_ANTINNY.AI
4位:PE_PARITE.A
5位:WORM_ANTINNY.JB
6位:WORM_ANTINNY.F
7位:BKDR_AGENT.TID
8位:HKTL_KEYGEN
9位:ADW_GATOR
10位:ADW_FUNWEB

(Security NEXT - 2011/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下
「Emotet」相談、前月の約7倍に - 自然な日本語と具体的な指示で信用させる文面も
不正送金マルウェアの検知数が大きく減少
マルウェア減るもランサムウェアは前年から倍増