Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

メールトラフィック上のマルウェアが前月の20倍に - Dr.Webまとめ

Doctor Web Pacificは、11月に同社製品が検知したウイルスの状況を取りまとめた。メールトラフィック上で検知したマルウェアが前月の20倍へと急拡大している。

同社のレポートによれば、メールトラフィック内で検出したウイルス感染ファイルは、前月の段階で25万3032件で全体の0.2%ほどだったが、11月は506万2427件にのぼり、メール全体の3.4%へと急上昇している。

マルウェアの種類を見ると、「Trojan.Oficla.zip」が最多で前月同様だが、全体に占める割合が前月の17%から53.8%へ急拡大しており、前月の4万3106件から272万2875件へと急増した。次に多かったのが「Trojan.DownLoad2.24758」。101万2692件を検出し、全体の20%を占めた。

一方、ユーザーのコンピュータ上で検出されたウイルスの1位も前月と同じく「JS.Click.218」。検出件数が7467万9301件から9086万1585件へと増加したが、割合としては43.8%で、前月比1.7ポイント増にとどまっている。

同社によれば、11月ロシアでは、Javaに対応したモバイル端末を狙ったトロイの木馬「Java.SMSSend.251」の被害が目立ったという。

受信したMMSの内容を見ようとすると、画像または動画とともにダウンロードされ、感染すると有料のメッセージを送信する。また検出を逃れるため頻繁に変化し、平均2週間ごとにあらたな亜種が確認されている。

さらにMac OS Xを標的としたバックドアのあらたな亜種「BackDoorFlashback.8」や、マスターブートレコードをロックして金銭を要求する「Trojan.MBRLock」のあらたな亜種などを同社では確認している。

同社が11月に検出したウイルスのランキングは、以下の通り。

メールトラフィック上で検出されたウイルス

1位:Trojan.Oficla.zip
2位:Trojan.DownLoad2.24758
3位:Trojan.Inject.57506
4位:Win32.HLLM.Netsky.18401
5位:Trojan.DownLoad2.32643
6位:EICAR Test File (NOT a Virus!)
7位:Trojan.DownLoader5.886
8位:Trojan.Tenagour.3
9位:Trojan.Siggen2.58686
10位:Trojan.Packed.19696

ユーザーのPC上で検出されたウイルス

1位:JS.Click.218
2位:Win32.Rmnet.12
3位:Trojan.IFrameClick.3
4位:JS.IFrame.117
5位:Win32.Virut
6位:JS.IFrame.95
7位:JS.IFrame.112
8位:Win32.HLLP.Neshta
9位:Trojan.MulDrop1.48542
10位:Win32.HLLP.Rox

(Security NEXT - 2011/12/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃のレスキュー支援、2020年上半期は45件
Pマーク事業者による個人情報事故、2019年度は2543件
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に