国内でもDownadup被害が鮮明に、トレンドマイクロの1月リポート:USBメモリウイルスに続く
トレンドマイクロによれば、世界的に猛威を振るっている「Downadup」ワームの感染被害が国内でも急増している。
» 2009年02月05日 17時28分 公開
[ITmedia]
トレンドマイクロは2月5日、1月のインターネット脅威リポートを発表した。USBメモリなどで感染を広げる「MAL_OTORUN」が6カ月連続で報告数1位となったほか、2位にWindowsの脆弱性を悪用する「WORM_DOWNAD」(別名Downadup、Confickerなど)がランクインした。
1月の不正プログラム総報告数は4972件で、前月の4732件から微増した。MAL_OTORUNは2008年8月以降連続で報告数トップとなったが、件数は前月の640件から減少した。
WORM_DOWNADは、報告数が前月の123件から倍増。年末にはUSBメモリなどで感染を広げる機能を実装した亜種が登場し、特に企業での感染被害が拡大した。同社のユーザー企業では、駆除と修正プログラムの適用をしたものの、辞書攻撃やUSBメモリを通じたネットワーク内での再感染が収まらず、数百台規模の被害が出たケースがあるという。
同社ではWORM_DOWNADの主な機能が感染拡大となっているが、今後は企業システム内に保存された重要データの盗難といった機能拡張が予想され、最終目的へ向けた段階的な進化の途上にあると分析している。
不正プログラム感染被害報告数ランキング(1月度)
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1位 | MAL_OTORUN | オートラン | その他 | 484件 | 1位 |
| 2位 | WORM_DOWNAD | ダウンアド | ワーム | 251件 | 2位 |
| 3位 | BKDR_AGENT | エージェント | バックドア | 67件 | 3位 |
| 4位 | BKDR_TDSS | ティディエスエス | バックドア | 48件 | 圏外 |
| 5位 | MAL_HIFRM | ハイフレーム | その他 | 44件 | 4位 |
| 6位 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 43件 | 9位 |
| 7位 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 40件 | 圏外 |
| 8位 | JS_IFRAM | アイフレーム | JavaScript | 38件 | 6位 |
| 9位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 36件 | 5位 |
| 10位 | WORM_AUTORUN | オートラン | ワーム | 28件 | 圏外 |
関連記事
Downadupの不正アクセスが急増? IPAが対策呼び掛け
IPAは、ワーム「Downadup」が原因とみられるTCP445ポートへの不正アクセスが急増しているとして注意を呼び掛けた。
Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は?
企業の脆弱性対応の遅れが明らかに、12月の動向から
Microsoft製品の脆弱性を悪用する不正プログラムの被害が企業に集中していることが、トレンドマイクロの調査で判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。