ドキュメントファイルへのアクセスを妨害するマルウェアを複数確認 - Dr.Web

ネットフォレストは、2008年12月にDr.WEBが検知したウイルスやスパムの傾向をまとめ、公表した。

同レポートによれば、12月にあらたにウイルスデータベースに登録されたマルウェアは1万7312件。メールを利用してマルウェアを拡散させる手口の増加がみられ、時期的な影響からグリーティングカードを装ったものが多かったという。

12月下旬に発生したクリスマスカードを装ったメールでは、本文にアクセスすると「Spambot.4202」や「Trojan.Spambot.4204」など、マルウェアがダウンロードされる悪意あるサイトのURLが記載されていた。

また同社は、コンピュータ内のドキュメントファイルへのアクセスを妨害するマルウェアが複数確認している。なかでも、ファイルやフォルダの名称を変更してアクセスできなくする「Trojan.Locker.8」や、ドキュメントファイルを勝手に暗号化する「Trojan.Encoder.33」などが目立った。復元費用を請求されるケースもあるとして、同社では注意を呼びかけている。

同社がメールサーバやユーザーPC上で検出したウイルスのランキングは以下のとおり。

メールサーバウイルス

1位：Win32.HLLM.Beagle
2位：Trojan.DownLoad.9125
3位：Trojan.Starter.883
4位：Win32.Virut
5位：Win32.HLLM.MyDoom.based
6位：Trojan.MulDrop.16727
7位：Win32.HLLM.Alaxala
8位：Trojan.MulDrop.13408
9位：Joke.Xmas
10位：Trojan.MulDrop.18280

ユーザーPC上の検出ウイルス

1位：Win32.HLLM.Generic.440
2位：Win32.HLLW.Gavir.ini
3位：Trojan.Starter.516
4位：Win32.HLLM.Brontok.15
5位：Win32.HLLM.Lovgate.2
6位：Win32.Alman
7位：Trojan.Starter.881
8位：Win32.Virut.5
9位：Trojan.Starter.870
10位：Win32.Sector.16

（Security NEXT - 2009/01/15 ）ツイート

ドキュメントファイルへのアクセスを妨害するマルウェアを複数確認 - Dr.Web

メールサーバウイルス

ユーザーPC上の検出ウイルス

関連リンク

PR

関連記事