Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ユーザーに感染を悟らせないため脆弱性を修正するウイルスも - Doctor Web調査

ネットフォレストは、3月にDoctor Webが観測したウイルスやスパムの傾向をまとめた。脆弱性を解消するウイルスについても報告されている。

同社では、「Win32.HLLW.Shadow.based」の亜種を観測。同ウイルスは脆弱性が存在していることをきっかけに、感染被害へ気が付かれることを避けるため、ユーザーに代わって脆弱性を修正する特徴を持っているという。さらに24時間ごとに5万件のドメインを作成、500ドメインをアップデートに利用することから、マルウェアを配信するサーバを停止させるといった対応が難しい状況が生まれている。

ロシアでは、銀行のATM がウイルス「Trojan.Skimer」に感染しており、個人情報をATM上に蓄積していたことが判明。インターネットへ接続されていないものの、犯罪組織が何らかのかたちで関与していることは確実で、インターネットに接続されていない端末についても迅速な脆弱性対策が重要であると同社では指摘している。

ビデオコーデックと騙して感染、ルートキット技術を備え、ウイルス対策製品を無効化する「BackDoor.Tdss」が広がっているほか、「Antivirus XP 2008」をはじめとする偽セキュリティ対策ソフトの被害も後を絶たず、日本語対応している製品もあるとして、同社では改めて注意を呼びかけた。

またスパムの配信状況については、不況の影響からか広告主が減っているという。事業者自らがサービスを迷惑メールのサービスを紹介するメールを送信している。そのほか、健康食品や器具や携帯電話のディスカウントや高級腕時計の偽造品に関する迷惑メールも目立った。

同社がまとめたメールサーバとユーザーのPC上で検出されたウイルスのランキングは以下のとおり。

メールサーバ上の検出ウイルス

1位:Win32.HLLW.Schatten.based
2位:Win32.Virus
3位:Win32.HLLM.Doom3.based
4位:Trojan.MulltiInstall.13408
5位:Trojan.MulltiInstall.18280
6位:Win32.HLLM.NetHimmel
7位:Win32.HLLM.Beegle
8位:Trojan.MulltiInstall.16727
9位:Win32.HLLW.BrutUs.3
10位:Win32.HLLW.Clavier.ini

ユーザーPC上の検出ウイルス

1位:Win32.HLLW.Clavier.ini
2位:Win32.HLLW.Schatten.based
3位:Win32.Virus
4位:Win32.Virus.5
5位:DDoS.Quardro
6位:Win32.HLLW.AutoStarter.5555
7位:Trojan.UpLoader.42350
8位:Win128.Alman
9位:Trojan.Ender.881
10位:Win32.Track.17

(Security NEXT - 2009/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」