Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法律を意識して使用言語で挙動を変えるマルウェアがランクイン - ESETレポート

キヤノンITソリューションズは、ESETが8月にマルウェアの追跡システム「ThreatSense.Net」で観測したウイルス検知の状況について取りまとめた。

8月のマルウェアランキングによれば、1位は前回と同じく「Win32/Conficker」。共有フォルダやリムーバブルメディアのオートラン機能を介して拡散する亜種など発生しているものの、全体に占める割合は8.56%と前回より減少している。

2位には、前回の3位からランキングを1つ上げて、RMT目的にオンラインゲームのアカウント情報を盗む「Win32/PSW.OnLineGames」が入っている。また3位は、リムーバブルメディアのオートラン機能を悪用する「INF/Autorun」だった。

今回のランキングで大きく順位を上げたのが、ランク外から7位に浮上した「Win32/TrojanDownloader.Swizzor」。感染したPCに複数のアドウェアコンポーネントをインストールするが、一部の亜種はロシア語のシステム上では動作しないよう設定されているという。マルウェアに感染させただけで罪となる国の法律を意識したものだと同社では分析している。

また9位には、前回の21位から大きくランクを上げた「Win32/TrojanDownloader.Bredolab」が入った。不正サイトからマルウェアのダウンロードを試みるもので、ダウンロードの成功率を高めるため、セキュリティプロセスを停止しようとするほか、システムが起動するたびに自身が実行されるようにするレジストリを作成する場合がある。

同社が発表したマルウェアのトップ10は以下のとおり。

1位:Win32/Conficker
2位:Win32/PSW.OnLineGames
3位:INF/Autorun
4位:Win32/Agent
5位:INF/Conficker
6位:Win32/Pacex.Gen
7位:Win32/TrojanDownloader.Swizzor
8位:Win32/Qhost
9位:Win32/TrojanDownloader.Bredolab
10位:WMA/TrojanDownloader.GetCodec

(Security NEXT - 2009/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」