フォーティネットジャパンは9月3日、8月のウイルス対処状況リポートを発表した。偽セキュリティソフトウェアに関連するとみられるマルウェアが急増していると警告した。
8月に観測したマルウェアのうち、最多の「W32/Multidr.JD!tr」および2位の「HTML/Agent.HFZ!phish」は新出のもので、同社の分析によれば偽セキュリティ対策ソフトウェア「AntiVirus XP 2008」や「XP Security Center」に関係している。
偽セキュリティ対策ソフトウェアは、スパムメールのリンクをクリックするとユーザーのマシンにインストールされ、不正プログラムに感染したとの警告メッセージを発して、ユーザーに駆除ソフトウェアを購入するように促す。実際には、トロイの木馬などさまざまなマルウェアをダウンロードする仕掛けになっているという。
同社によれば、AntiVirus XP 2008は主に米国やリトアニア、メキシコなどで、XP Security Centerは米国や日本、カナダで猛威をふるった。偽セキュリティ対策ソフトウェアをめぐっては、ほかのセキュリティ企業も警告を発していた。
偽セキュリティ対策ソフトウェアを広める手口には、米宅配大手のUPSや米CNN、Microsoftなどをかたったフィッシングメールや、著名人の偽スキャンダルをタイトルにしたスパムメールが用いられていた。
脅威トップ10
順位 | マルウェア | 割合 | トップ100位内での変動 |
---|---|---|---|
1 | W32/Multidr.JD!tr | 10.02% | 新登場 |
2 | HTML/Agent.HFZ!phish | 8.15% | 新登場 |
3 | W32/Netsky!similar | 5.95% | −2 |
4 | JS/Agent.WMA!tr.dldr | 5.9% | 新登場 |
5 | W32/Virut.A | 4.65% | −3 |
6 | JS/Iframe.DR | 4.19% | +1 |
7 | W32/Agent.KG!tr | 3.36% | 新登場 |
8 | HTML/Iframe.DN!tr.dldr | 2.59% | −3 |
9 | HTML/Iframe_CID!exploit | 2.12% | +17 |
10 | W32/Agent.HKR!tr | 1.98% | 新登場 |
関連記事
- 偽のセキュリティ対策ソフトを買わないで、IPAが警戒呼び掛け
IPAは、スパム経由で感染するセキュリティ対策ソフトを装った不正プログラムに注意するよう呼び掛けた。国内でも被害報告が寄せられている。 - Microsoft装うスパム、IE 7をエサに
スパムはIE 7をダウンロードするよう宣伝しているが、実際には偽セキュリティソフトがインストールされる。 - 「セキュリティサービスの導入にはUTMを」とフォーティネット
フォーティネットは、セキュリティサービスプロバイダーや大企業に向け、仮想化とシステムの統合化を図ることのできるUTM(統合脅威管理)を訴求する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.