トロイの木馬エンコーダが急激な増加……10月のウイルス脅威　Dr.WEB

エンタープライズセキュリティ

2012年11月15日（木） 10時15分

株式会社Doctor Web Pacific（Dr.WEB）は11月14日、「2012年10月のウイルス脅威」をまとめ発表した。10月は、前半にトロイの木馬エンコーダの急激な増加が見られ、それらのプログラムによってファイルを暗号化されてしまったユーザからのサポートリクエストが多数寄せられた。また10月、「Dr.Web CureIt!」によって最も多く検出された脅威は「Trojan.Mayachok」のさまざまな亜種で、一方ディスク上で最も多く検出された悪意のあるファイルはこのプログラムによってダウンロードされた「BackDoor.IRC.NgrBot.42」ファイルであった。

Java Runtime Environmentの脆弱性を悪用する「Exploit.CVE2012-1723.13」が2位につけ、「TTrojan.Mayachok.17994」が3位、夏の間首位を譲ることのなかった「Trojan.Mayachok.1」は4位に落ち着いた。スパムでは、10月の初旬にGoogle URL shortener（goo.gl）によって作成されたリンクを含んだメッセージの、Skypeによる大量配信が発生した。10月の後半には、メールを使用した手法を用いる犯罪者が増加した。それらはAmazon.com、Microsoft、Fedex、PayPal、さらに予約確認を要求する航空会社からのメールを装い、リンクをクリックさせようとするものであった。

トロイの木馬エンコーダが急激な増加--ウイルス脅威レポート（Dr.WEB）

《吉澤亨史@ScanNetSecurity》