2月のウィルストップ10——偽装により検知を回避するマルウェアが台頭 | RBB TODAY

2月のウィルストップ10——偽装により検知を回避するマルウェアが台頭

エンタープライズ その他
 ソフォスは1日、2007年2月に同社に報告のあったコンピュータウイルス数をまとめた「トップ10ウイルス」を発表した。なお、同社が新たに検知した脅威は7,757件に上り、2月までに阻止した脅威の総数は222,713件となっている。
  •  ソフォスは1日、2007年2月に同社に報告のあったコンピュータウイルス数をまとめた「トップ10ウイルス」を発表した。なお、同社が新たに検知した脅威は7,757件に上り、2月までに阻止した脅威の総数は222,713件となっている。
 ソフォスは1日、2007年2月に同社に報告のあったコンピュータウイルス数をまとめた「トップ10ウイルス」を発表した。なお、同社が新たに検知した脅威は7,757件に上り、2月までに阻止した脅威の総数は222,713件となっている。

 2月期の動向を見ると、「HckPkファミリー」が同月に検知されたマルウェア(悪意のあるプログラム)の半分以上を占めているのが特徴だ。同社によると、最近のマルウェアでは悪質なプログラムをカモフラージュするために、暗号化ツールやパッカーツールなどが利用されるケースが増えているという。HckPkファミリーでもパッカーが使用されており、「Dorf」(1月のチャートトップ)や「Dref」(12月のチャートトップ)などもHckPkを使って配信されていることを確認。さらに、ITのディフェンスを回避する目的で、HckPk自体にも頻繁に変更が加えられているという。

 同社では、『HckPkはアンチウイルスソフトを騙して、悪質なプログラムを含む添付ファイルを無害であるように思わせます。Dref、Dorfなど広く蔓延している脅威がHckPkを利用しているため、HckPkを阻止すればこれらへの感染も防ぐことができます。』とコメント。悪質なプログラムが実行されるまえにその特質を判定して阻止する、「プロアクティブ」なアンチウイルスソフトを利用するように推奨している。

 2007年2月におけるトップ10ウイルスは以下のとおり。

[ 1位] Mal/HckPk:50.3%
[ 2位] W32/Netsky:15.1%
[ 3位] W32/Mytob:12.5%
[ 4位] W32/Zafi:4.8%
[ 5位] W32/Sality:3.8%
[ 6位] W32/MyDoom:3.0%
[ 7位] W32/Bagle:2.4%
[ 8位] Troj/Clagger:1.4%
[ 9位] W32/Nyxem:1.1%
[10位] Troj/StraDl:1.0%
その他:4.6%
《村上幸治》

関連ニュース

特集

page top