トレンドマイクロとマカフィーが発表した2月のウイルスリポートから、「MAL_OTORUN」「Coficker/Downadup」「W32.Virut/PE_VIRUX」の国内被害が増加していることが判明した。
セキュリティ企業のトレンドマイクロとマカフィーは3月4日、国内における2月のウイルス報告リポートをそれぞれ発表した。リムーバブルメディアで感染する「MAL_OTORUN」やソフトウェアの脆弱性を突く「Coficker/Downadup」「W32.Virut/PE_VIRUX」の被害が拡大している。
トレンドマイクロのリポートでは、USBメモリなどのリムーバブルメディアを通じて感染する「MAL_OTORUN」が7カ月連続で報告数のトップとなり、2位はMicrosoft Windowsの脆弱性(MS08-067)を突くワーム「Coficker/Downadup」だった。
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1 | MAL_OTORUN | オートラン | その他 | 484件 | 1位 |
2 | WORM_DOWNAD | ダウンアド | ワーム | 170件 | 2位 |
3 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 106件 | 9位 |
4 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 78件 | 7位 |
5 | MAL_HIFRM | ハイフレーム | その他 | 77件 | 5位 |
6 | BKDR_AGENT | エージェント | バックドア | 66件 | 3位 |
7 | JS_IFRAME | アイフレーム | Java Script | 48件 | 8位 |
8 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 22件 | 圏外 |
9 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 21件 | 6位 |
10 | WORM_AUTORUN | オートラン | ワーム | 18件 | 10位 |
Coficker/Downadupは2008年末に登場した亜種がリムーバブルメディアで感染する機能を搭載し、感染拡大に拍車がかかった。Microsoftは、リムーバブルメディアの自動実行機能を無効するための更新プログラムを米国時間の2月25日に公開し、トレンドマイクロは修正パッチや更新プログラムの早期適用とウイルススキャンの実施を薦めている。
マカフィーは、Coficker/Downadupによる企業内での感染拡大を確認したとして警戒を呼び掛けている。ウイルス検知数は、企業別ではトップ10圏外だったものの、ファイル別では亜種を含めてトップと2位に浮上していた。リムーバブルメディアやイントラネットを通じた企業内での感染が拡大しており、同社では修正パッチや更新プログラムの適用後も警戒を継続すべきだとしている。
順位 | 企業数別 | 検知数 | マシン数別 | 検知数 | ファイル数別 | 検知数 |
---|---|---|---|---|---|---|
1 | Generic!atr | 1550 | Generic!atr | 5717 | W32/Conficker.worm.gen.a | 55968 |
2 | Generic.dx | 1062 | Generic.dx | 2652 | W32/Conficker.worm.gen.b | 23584 |
3 | Phish-FraudPay.eml | 783 | Phish-FraudPay.eml | 1522 | Generic!atr | 20497 |
4 | PWS-Mmorpg.gen | 439 | PWS-Mmorpg.gen | 1473 | PWS-Mmorpg.gen | 18589 |
5 | JS/Obfuscated | 426 | Generic PWS.ak | 1168 | W32/Pate.b | 18502 |
6 | Generic PWS.ak | 423 | PWS-Gamania | 1069 | PWS-OnlineGames.a | 17479 |
7 | Generic Downloader.x | 408 | PWS-Gamania.gen.a | 1014 | Generic Downloader.x | 15489 |
8 | PWS-Gamania.gen.a | 338 | PWS-Gamania.gen.g | 971 | Generic.dx | 14580 |
9 | HTML/FakeAV | 332 | Exploit-IFrame.gen.l | 900 | W32/Almanahe.c | 12783 |
10 | PWS-Gamania | 282 | Generic Downloader.x | 794 | W32/Fujacks!htm | 11725 |
W32.Virut/PE_VIRUXは、トップ10ランク外だったものの、報告数が急増しているとして2社では注意を呼び掛けた。W32.Virut/PE_VIRUXはインターネットなど通じて感染し、ファイル改ざんやダウンローダー、バックドア、Windowsシステムの保護機能の破壊といった複数の機能を持つ。トレンドマイクロによれば、米国では25万台のPCがW32.Virut/PE_VIRUXに感染している。
2社では今後、国内被害が急増する恐れがあるとしてウイルス対策ソフトウェアを最新の状態にし、ファイル共有の設定見直しやデータのバックアップなどを実施することが望ましいとアドバイスしている。
Copyright © ITmedia, Inc. All Rights Reserved.