オンラインゲーム狙いのウイルスが躍進、フォーティネットのリポートオバマ氏就任に便乗する手口も

12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。

» 2009年02月04日 18時18分 公開
[ITmedia]

 フォーティネットジャパンは2月4日、1月のウイルス対処状況リポートを発表した。オンラインゲームの情報を標的にするウイルスの活動が目立っている。

 観測されたマルウェア変種のトップは、トロイの木馬「Spy/OnlineGames」で、前月から2ポイント上昇。6位には前月から94ポイント上昇したトロイの木馬「W32/Dropper.VEM!tr」となった。2つのトロイの木馬はいずれもオンラインゲームの情報を盗み出す機能を持つ。同社では「オンラインゲームが標的になるだろうという予測を裏付けるもの」と解説している。

 ウイルス拡散を狙う手口では、米オバマ大統領の就任に便乗したスパムの活動が目立った。これらのスパムには「Obama is not ready to be a president(オバマは大統領にはまだ早い)」「Barack Obama has gone(バラク・オバマは去った)」といったメッセージが記載され、詳細情報を見るようにとリンクのクリックを促す。リンク先には不正プログラムがあり、ダウンロードするとボットウイルスの「Waledac」の変種などに感染するという。

 このほか世界的な景気後退に便乗し、「New salary structure(新しい給与体系)」といった件名でe-ラーニングサービスを装ってウイルス感染などを狙う手段も見つかった。

 脆弱性を悪用する攻撃は、前月の26.2%から1月は30.2%に上昇した。Windowsの脆弱性「MS08-067」を悪用するワーム(Downadup、Confrickerなど。フォーティネットでの名称はMS.DCERPC.NETAPI32.Buffer.Overflow)の活動が増加した。

 統計データは、同社の製品ユーザーから寄せられた情報を研究チームの解析した。

マルウェア変種トップ10(2008年12月21日〜2009年1月20日)
順位 名称 割合(%) トップ100位の変動
1 Spy/OnLineGames 8.8 +2
2 W32/Netsky!similar 8.2
3 W32/Virut.A 7.4 +3
4 HTML/Iframe.DN!tr.dldr 7.1 ++1
5 HTML/Iframe_CID!exploit 6.9 −1
6 W32/Dropper.VEM!tr 5.4 +94
7 W32/MyTob.BH.fam@mm 3.7 +3
8 W32/Small.AACQ!tr.dldr 2.6 −1
9 W32/MyTob.AQ@mm 2. +6
10 W32/Basine.C!tr.dldr 1.9 −2

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ