「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が拡大修正パッチの早期適用を

トレンドマイクロとマカフィーが発表した2月のウイルスリポートから、「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が増加していることが判明した。

» 2009年03月04日 16時16分 公開
[ITmedia]

 セキュリティ企業のトレンドマイクロとマカフィーは3月4日、国内における2月のウイルス報告リポートをそれぞれ発表した。リムーバブルメディアで感染する「MAL_OTORUN」やソフトウェアの脆弱性を突く「Coficker/Downadup」「W32.Virut/PE_VIRUX」の被害が拡大している。

 トレンドマイクロのリポートでは、USBメモリなどのリムーバブルメディアを通じて感染する「MAL_OTORUN」が7カ月連続で報告数のトップとなり、2位はMicrosoft Windowsの脆弱性(MS08-067)を突くワーム「Coficker/Downadup」だった。

トレンドマイクロの不正プログラム感染被害報告数ランキング
順位 検出名 通称 種別 件数 先月順位
1 MAL_OTORUN オートラン その他 484件 1位
2 WORM_DOWNAD ダウンアド ワーム 170件 2位
3 TSPY_ONLINEG オンラインゲーム トロイの木馬型 106件 9位
4 TROJ_VUNDO ヴァンドー トロイの木馬型 78件 7位
5 MAL_HIFRM ハイフレーム その他 77件 5位
6 BKDR_AGENT エージェント バックドア 66件 3位
7 JS_IFRAME アイフレーム Java Script 48件 8位
8 TROJ_GAMETHIEF ゲームシーフ トロイの木馬型 22件 圏外
9 TROJ_DLOADER ディーローダー トロイの木馬型 21件 6位
10 WORM_AUTORUN オートラン ワーム 18件 10位

 Coficker/Downadupは2008年末に登場した亜種がリムーバブルメディアで感染する機能を搭載し、感染拡大に拍車がかかった。Microsoftは、リムーバブルメディアの自動実行機能を無効するための更新プログラムを米国時間の2月25日に公開し、トレンドマイクロは修正パッチや更新プログラムの早期適用とウイルススキャンの実施を薦めている。

 マカフィーは、Coficker/Downadupによる企業内での感染拡大を確認したとして警戒を呼び掛けている。ウイルス検知数は、企業別ではトップ10圏外だったものの、ファイル別では亜種を含めてトップと2位に浮上していた。リムーバブルメディアやイントラネットを通じた企業内での感染が拡大しており、同社では修正パッチや更新プログラムの適用後も警戒を継続すべきだとしている。

マカフィーのウイルス感染報告数ランキング
順位 企業数別 検知数 マシン数別 検知数 ファイル数別 検知数
1 Generic!atr 1550 Generic!atr 5717 W32/Conficker.worm.gen.a 55968
2 Generic.dx 1062 Generic.dx 2652 W32/Conficker.worm.gen.b 23584
3 Phish-FraudPay.eml 783 Phish-FraudPay.eml 1522 Generic!atr 20497
4 PWS-Mmorpg.gen 439 PWS-Mmorpg.gen 1473 PWS-Mmorpg.gen 18589
5 JS/Obfuscated 426 Generic PWS.ak 1168 W32/Pate.b 18502
6 Generic PWS.ak 423 PWS-Gamania 1069 PWS-OnlineGames.a 17479
7 Generic Downloader.x 408 PWS-Gamania.gen.a 1014 Generic Downloader.x 15489
8 PWS-Gamania.gen.a 338 PWS-Gamania.gen.g 971 Generic.dx 14580
9 HTML/FakeAV 332 Exploit-IFrame.gen.l 900 W32/Almanahe.c 12783
10 PWS-Gamania 282 Generic Downloader.x 794 W32/Fujacks!htm 11725

 W32.Virut/PE_VIRUXは、トップ10ランク外だったものの、報告数が急増しているとして2社では注意を呼び掛けた。W32.Virut/PE_VIRUXはインターネットなど通じて感染し、ファイル改ざんやダウンローダー、バックドア、Windowsシステムの保護機能の破壊といった複数の機能を持つ。トレンドマイクロによれば、米国では25万台のPCがW32.Virut/PE_VIRUXに感染している。

 2社では今後、国内被害が急増する恐れがあるとしてウイルス対策ソフトウェアを最新の状態にし、ファイル共有の設定見直しやデータのバックアップなどを実施することが望ましいとアドバイスしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ