Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ZACCESS」関連の不正プログラムが検知ランキング上位に - トレンドレポート

トレンドマイクロは、同社が7月に検出したマルウェアや、感染被害の報告状況について取りまとめた。「ZACCESS」関連のマルウェアの活動が目立っている。

国内における検出数のランキングでは、「TROJ_ZEROA.DUKKS」が2526台から検知され、初登場でトップに躍り出た。また「TROJ_SIREFEF」の亜種が上位10種のうち半数を占めている。

これらはいずれも「ZACCESS」の感染後に作成されたトロイの木馬。Windowsのファイアウォールを停止するなどセキュリティ機能を妨害する一方で不正サイトに接続し、多重感染を引き起こすという。感染源の「ZACCESS」自身は、痕跡を消すために自身を削除することからランキングには入っていない。

不正サイトでJavaの脆弱性を攻撃して感染するケースが確認されており、おもにウェブ経由で感染が拡大していると見られている。またプログラム本体を駆除しても、メモリ上で動作するプロセスが別の不正プログラムを作成し続けるため、検出を繰り返すこともあるという。

ワールドワイドの検出数ランキング1位は前月と変わらず「WORM_DOWNAD.AD」だったが、検出数は26万917台と、前月の7万8730台から3倍以上へ急増した。また「SIREFEF」や「ZEROA」の亜種が活発で、5種がランキング入りを果たした。

国内の感染被害報告数は1497件で、前月の1178件から増加。1位の「TROJ_SIREFEF」をはじめ、2位に「TROJ_ZEROA」、5位に「PTCH_SIREFEF」が位置しており、検出数と同じく「ZACCESS」関連の感染被害報告が多く寄せられている。

同社がまとめた国内の不正プログラム検出状況は以下のとおり。

1位:TROJ_ZEROA.DUKKS
2位:TROJ_SIREFEF.DD
3位:TROJ_SIREFEF.QY
4位:ADW_TOOLBAR
5位:ADW_OPTMEDIA
6位:TROJ_SIREFEF.DAM
7位:WORM_DOWNAD.AD
8位:ADW_INSTALLCORE
9位:TROJ_SIREFEF.FU
10位:TROJ_SIREFEF.GF

(Security NEXT - 2012/08/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
アフターコロナ、テレワーク中心を望む声は約2割 - デル調査
2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも