12月に引き続き、オンラインゲームの情報を狙うトロイの木馬「Spy/OnlineGames」が活動が目立った。
フォーティネットジャパンは2月4日、1月のウイルス対処状況リポートを発表した。オンラインゲームの情報を標的にするウイルスの活動が目立っている。
観測されたマルウェア変種のトップは、トロイの木馬「Spy/OnlineGames」で、前月から2ポイント上昇。6位には前月から94ポイント上昇したトロイの木馬「W32/Dropper.VEM!tr」となった。2つのトロイの木馬はいずれもオンラインゲームの情報を盗み出す機能を持つ。同社では「オンラインゲームが標的になるだろうという予測を裏付けるもの」と解説している。
ウイルス拡散を狙う手口では、米オバマ大統領の就任に便乗したスパムの活動が目立った。これらのスパムには「Obama is not ready to be a president(オバマは大統領にはまだ早い)」「Barack Obama has gone(バラク・オバマは去った)」といったメッセージが記載され、詳細情報を見るようにとリンクのクリックを促す。リンク先には不正プログラムがあり、ダウンロードするとボットウイルスの「Waledac」の変種などに感染するという。
このほか世界的な景気後退に便乗し、「New salary structure(新しい給与体系)」といった件名でe-ラーニングサービスを装ってウイルス感染などを狙う手段も見つかった。
脆弱性を悪用する攻撃は、前月の26.2%から1月は30.2%に上昇した。Windowsの脆弱性「MS08-067」を悪用するワーム(Downadup、Confrickerなど。フォーティネットでの名称はMS.DCERPC.NETAPI32.Buffer.Overflow)の活動が増加した。
統計データは、同社の製品ユーザーから寄せられた情報を研究チームの解析した。
順位 | 名称 | 割合(%) | トップ100位の変動 |
---|---|---|---|
1 | Spy/OnLineGames | 8.8 | +2 |
2 | W32/Netsky!similar | 8.2 | 同 |
3 | W32/Virut.A | 7.4 | +3 |
4 | HTML/Iframe.DN!tr.dldr | 7.1 | ++1 |
5 | HTML/Iframe_CID!exploit | 6.9 | −1 |
6 | W32/Dropper.VEM!tr | 5.4 | +94 |
7 | W32/MyTob.BH.fam@mm | 3.7 | +3 |
8 | W32/Small.AACQ!tr.dldr | 2.6 | −1 |
9 | W32/MyTob.AQ@mm | 2. | +6 |
10 | W32/Basine.C!tr.dldr | 1.9 | −2 |
Copyright © ITmedia, Inc. All Rights Reserved.