偽のセキュリティソフトウェアにも注意を

マカフィーは、2010年2月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

GumblarをはじめとしたDrive by Download攻撃は、2月に入って収束傾向にある。しかし、依然として関連する脅威が上位にランクされている。Exploit-ObscuredHtmlは、改ざんされたWebページに埋め込まれるhtmlであり、先月に引き続きランクインしている。 Gumblar攻撃により、最終的にインストールされるマルウェアの1つにBredolab.genがある。このマルウェアはダウンローダー型のトロイの木馬で、偽セキュリティソフトウェア(検知名はFakeAlert-(suffix))をインストールしようする。

FakeAlertは、偽のマルウェア感染した警告を出すことで、ユーザーに偽のセキュリティソフトウェアの購入を促すといった詐欺行為に利用されている。FakeAlertは、偽のセキュリティソフトウェアの種類ごとに検知名が付与される。したがって、亜種などが多いため、個々の偽のセキュリティソフトウェアが、ランキングに入ることは少ない。しかし、全体としてみれば、非常に危険性の高い脅威となっている。

また今月ランクインしたSpy-Agent.br.dr.genは、情報を盗むことを目的としたトロイの木馬である。このトロイの木馬は、2006年に発見されたものである。それ以来、数カ月ごとにマルウェアへのリンクを含んだスパムが広範囲に配信されている。

また、マカフィーによると、Web経由によるダウンローダー型の攻撃とスパム経由による感染は、悪意を持った攻撃にとって有効な感染手法として認識されつつあるとのことだ。そして、この攻撃手法は、この先も継続すると予想される。さらに、ソーシャルエンジニアリングの手法を取り入れ、ますます巧妙化かつ悪質化する傾向が見られるとのことである。より、一層の注意と警戒が必要となるだろう。さらに対策として、ソフトウェアの脆弱性の解消を怠らず、不審なメールに十分な警戒を行ってほしい。

表1 2010年2月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,307
2位 Generic PWS.ak 849
3位 Generic Dropper.lr 464
4位 PWS-Gamania.b!a 394
5位 SpyAgent-br.dr.gen 344
6位 Generic Dropper.lr.gen.a 338
7位 Exploit-ObscuredHtml 331
8位 Generic PWS.y!byc 295
9位 PWS-Mmorpg!mc 278
10位 Generic.dx 235

表2 2010年2月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 160,887
2位 Generic PWS.ak 48,369
3位 W32/Conficker.worm!job 37,450
4位 Generic Dropper.lr 26,301
5位 Vundo.gen.cu 19,310
6位 Generic!atr 16,649
7位 W32/Netsky.p@MM 13,517
8位 W32/Almanahe.c 12,984
9位 W32/Sality.gen 10,951
10位 DNSChanger.at 10,015

表3 2010年2月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 4,484
2位 W32/Conficker.worm.gen.a 3,334
3位 W32/Conficker.worm!job 3,252
4位 Generic PWS.ak 3,083
5位 PWS-Gamania.b!a 1,289
6位 Generic Dropper.lr 1,051
7位 Generic PWS.y!byc/td> 1,014
8位 PWS-Mmorpg!mc 883
9位 SpyAgent-br.dr.gen 739
10位 Generic Dropper.lr.gen.a 694

PUP

PUP(不審なプログラム)は、従来と比較し、大きな変化は見られない。全体的な件数も先月から少し減少が見られるが、大きな変化と呼べるものではない。先月と比較してランキングにもほとんど変化がない。検知会社数ではまったく同じであり、検知データ数では7位以下で若干の変動がある程度である。いつものことだが、フリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年2月の不審なプログラムトップ10(検知会社数)

順位 ウイルス 件数
1位 Generic PUP.x 1,802
2位 Adware-OptServe 1,101
3位 Generic PUP.d 933
4位 Generic PUP.z 600
5位 MWS 512
6位 MySearch 489
7位 Adware-Softomate.dll 368
8位 ASKToolbar.dll 362
9位 RemAdm-VNCView 349
10位 generic!bg.fmx 301

表5 2010年2月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 70,836
2位 Generic PUP.x 65,260
3位 Adware-OptServe 52,890
4位 MySearch 42,891
5位 Generic PUP.d 32,468
6位 Exploit-MIME.gen.c 26,201
7位 RemAdm-VNCView 23,815
8位 Adware-DoubleD.dll 22,907
9位 Generic PUP.z 19,550
10位 ASKToolbar.dll 15,658

表6 2010年2月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,904
2位 Adware-OptServe 2,003
3位 MySearch 1,659
4位 Generic PUP.d 1,642
5位 RemAdm-VNCView 1,533
6位 Generic PUP.z 1,301
7位 MWS 817
8位 ASKToolbar.dll 673
9位 Adware-Softomate.dll 505
10位 RemAdm-VNC 463