ダウンロード
企業向け製品内容
ブカレスト(ルーマニア首都)- 2009年12月1日- BitDefenderが11月に調査した E-Threatsのランキング10の首位は「Trojan.AutorunInf.Gen」です。これは10月では 2位で、Microsoft Windowsシステムにある「自動実行」機能を悪用する一般的なマルウェアの種類です。 デフォルトでは、全ての取り外し可能な記憶デバイスはautorun.ini scriptを関連づけて、 デバイスが接続されると、指定のファイルを実行するようにコンピュータに指示します。 マルウェアの作成者はファイルを頻繁に改ざんして、各種様々なマルウェアを実行させるようとします。
「Trojan.Clicker.CM」 は先月の首位から下がり、全体感染数の8%に近い数字でした。このウィルスは cracks、keygens、人気がる商業ソフトウェアのシリアル番号等のアプリケーションを不正に ホスティングするウェブサイト上で検出されました。Clicker.CMは、広告収入増加を目的に ユーザのブラウザで広告を強いるために使用されます。
第3位は、「Win32.Worm Downadup Gen.」です。これは全体感染の内6%を占めていて、 Microsoft Windows Server サービスの RPC 処理にリモートでコードが実行される脆弱性(MS08-67) を利用して、ローカルネットワーク内にある他のコンピュータに感染を広げます。
「Torojan.Wimad」は4位で、全体の5%になります。「Torojan.Wimad」は、ASFファイルの性能を悪用して ホストシステムに感染したバイナリファイルをデプロイするために、リモートから自動的に適切なコーデックを ダウンロードします。
「Exploit.PDF-JS.Gen」は、特別に仕組まれたPDFリーダによって、Adobe PDFリーダのJavascriptエンジンで 検出される様々な脆弱性を利用して、ユーザのコンピュータで悪意のあるバイナリのダウンロードを開始します。 感染したPDFファイルを開くと、仕組まれたJAVAscriptコードが、リモートから悪意あるバイナリのダウンロードを 開始します。これは全体の3.23%でした。
第6位は、「Win32.Sality.OG」で全体の2.57%でした。これは多様な形を持つファイル感染ウィルスで、実行可能な ファイル(.exe及び.scrバイナリ)に暗号化されたコードを追加します。感染したコンピュータに見えないように侵入する ため、ルートキットをデプロイして、ローカルにインストールされたアンチウィルスアプリケーションを機能させない ようにします。
第7位は、「Trojan.Autorun.AET」です。取り外し可能なストレージデバイス経由だけではなく、 Windows共有フォルダによっても感染する悪意のあるコードです。トロイの木馬は、Windowsに実装されて いる「自動機能」を利用します。これは感染したストレージデバイスが接続すると自動的に起動するアプリケーションです。
「Worm.Autorun.VHG」は、インターネット及びネットワークのワームで、Windows MS08-067 の脆弱性を悪用しています。 特別に仕組まれたRPC(リモートプロシージャコール)パッケージ(「Win32.Worm.Downadup」と同様)を使って、 リモートから実行します。このワームは、1.59%でランキングの8位でした。
「Trojan.Inject.RA」は、パスワードを盗むトロイの木馬です。多くがLineageⅡプレーヤーを対象としています。 この特有な変形は、キーロギングコンポーネントを持ち、ユーザのキーストロークを妨害して、HTTPやSMTPプロトコルを経由して リモートからマルウェアを送信します。
「Trojan.Downloader.Bredolab.AZ」は、感染全体の1.2%でランキングの10位です。Microsoft Word ドキュメントとして偽装した トロイの木馬で、DLLファイルを落として、ブラウザヘルパーオブジェクトとして登録します。これはキーロギングのコンポーネントを通じて ユーザのキーボード入力を監視し、ロシアにあるウェブサイトへデータを送信します。
BitDefenderが調査したE-Threats ランキング(2009年11月)
- 1 Trojan.AutorunINF.Gen 8.45%
- 2 Trojan.Clicker.CM 7.87%
- 3 Win32.Worm.Downadup.Gen 5.62%
- 4 Trojan.Wimad.Gen.1 5.00%
- 5 Exploit.PDF-JS.Gen 3.23%
- 6 Win32.Sality.OG 2.57%
- 7 Trojan.Autorun.AET 2.05%
- 8 Worm.Autorun.VHG 1.59%
- 9 Trojan.Inject.RA 1.45%
- 10 Trojan.Downloader.Bredolab.AZ 1.20%
- その他 60.97%
BitDefenderに関する詳しい情報は下記をご覧ください。
http://www.bitdefender.jp/
■BitDefenderについて
BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。
■BITDEFENDER社について
BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
http://www.bitdefender.com
■株式会社サンブリッジ ソリューションズについて
サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
http://www.sunbridge-sol.com/
■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/
製品名などは一般に各社の商標または登録商標です。