10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ | RBB TODAY

10月もUSBメモリ関連の不正プログラムが大流行、変種も多数登場〜トレンドマイクロ調べ

エンタープライズ その他

USBワームのアイコン偽装
  • USBワームのアイコン偽装
 トレンドマイクロは5日、2008年10月度のインターネット脅威マンスリーレポート(日本国内)を発表した。

 発表によると、10月の不正プログラム感染被害の総報告数は5,744件と、9月の5,847件から大きな変化はない。感染被害報告数ランキングでは、USBメモリ関連の不正プログラム「MAL_OTORUN(オートラン)」が471件と過去最多だった9月の347件を更新し、8月から3か月連続で1位となっている。USBメモリ関連の不正プログラムは亜種が多く確認され、USBメモリ内に正規のinfファイルが存在している場合は不正なものに書き換える機能や、ほかの不正プログラムをダウンロードした後に自身を削除することで侵入の痕跡を消す機能、さらにUSBメモリに保存されている正常なファイルと同じ名前で不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能を備えたものが登場している。

 10月28日にはServerサービスの脆弱性を修正する緊急のセキュリティ更新プログラム(MS08-067)がマイクロソフトから公開されて被害が懸念されたが、海外で感染が報告されたものの大規模には至らず、日本国内での被害はまだ報告されていない。

 2008年10月度の不正プログラムの感染被害報告数ランキングは以下のとおり。

順位 検出名 通称 種別 件数 先月順位
-----------------------------------------
1位 MAL_OTORUN オートラン その他 471件 1位
2位 BKDR_AGENT エージェント バックドア 78件 2位
2位 MAL_HIFRM ハイフレーム その他 78件 4位
4位 TROJ_DLOADER ディーローダー トロイの木馬型 56件 圏外
5位 TSPY_ONLINEG オンラインゲーム トロイの木馬型 52件 圏外
6位 WORM_AUTORUN オートラン ワーム 46件 8位
7位 TROJ_VUNDO ヴァンドー トロイの木馬型 43件 圏外
8位 TROJ_FAKEAV フェイクエイブイ トロイの木馬型 42件 6位
9位 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 39件 圏外
10位 JS_IFRAME アイフレーム Java Script 25件 3位

 2008年10月に日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況は以下のとおり。

・攻撃者注力度ランキング
順位 検出名 ユニーク数×URL数
--------------------------------
1位 TSPY_ONLINEG 19404 (294×66)
2位 TROJ_GAMETHI 5247 (99×53)
3位 TROJ_AGENT 3726 (54×69)
4位 TROJ_DLOADER 2448 (51×48)
5位 WORM_AUTORUN 1368 (38×36)

・Honey Clientで取得した新規検体数ランキング
ランキング 検体名 のべ数
--------------------------
1位 BKDR_AGENT.AQUH 199
2位 TROJ_AGENT.AQVW 80
3位 ADW_SEARCHNET 64
4位 TROJ_AGENT.AQUH 60
5位 WORM_AUTORUN.FAL 53

ランキング 検体名 ユニーク数
------------------------------
1位 TSPY_GAMETHIE.SE 42
2位 WORM_ALLAPLE.IK 13
3位 TROJ_PRUSERINF.C 7
4位 TROJ_FAKEAV.SE 6
4位 WORM_AUTORUN.FAL 6
《富永ジュン》

関連ニュース

特集

page top