ダウンロード
企業向け製品内容
ブカレスト(ルーマニア首都)-BitDefenderが12月に調査した E-Threatsトップ10の首位は「Exploit.PDF-JS.Gen」で全体の12.04%を占めました。 この幅広く検出された脅威は特別に作成されたPDFファイルで、Adobe PDFリーダのJavascriptエンジンで 検出されている様々な脆弱性を利用して、ユーザのコンピュータで悪意のあるコードを実行します。 感染したPDFファイルを開くと、仕組まれたJAVAscriptコードが、リモートから悪意あるバイナリファイルをダウンロードします。
2位にランクインしたのは「Trojan.AutorunInf.Gen」です。全体の8.15%を占めています。 フラッシュドライブ、メモリーカード、外付けハードディスクドライブ等の取り外し可能なデバイスの使用で マルウェアが広まってきます。「Win32.Worm.Downadup」と「Win32.TDSS」はマルウェアの種類としては 最も知られている2つであり、このアプローチを使用して新しい感染を広めています。
「Trojan.Clicker.CM」は全体の7.9%で3位です。このウィルスはcracks、keygens、人気がある商業ソフトウェアのシリアル番号等の アプリケーションを不正にホスティングするウェブサイト上で検出されました。Clicker.CMは、広告収入増加を目的に ユーザのブラウザ内に広告を強いるために使用されます。
第4位は、「Win32.Worm Downadup Gen.」で、全体の内5.85%を占めています。 Microsoft Windows Server サービスの RPC 処理にリモートでコードが実行される脆弱性(MS08-67)を利用して、 ローカルネットワーク内にある他のコンピュータに感染を広げます。Windowsアップデートやセキュリティベンダーの ウェブページへのアクセスを制限します。その中でも新種のワームは、不良のアンチウィルスアプリケーションをインストールします。
「Torojan.Wimad.Gen.1」は5位にランクインして、4.57%です。これはASFファイルの性能を悪用して ホストシステムに感染したバイナリファイルをデプロイするために、リモートから自動的に適切なコーデックを ダウンロードします。ASFフォーマットは、WMA(Windows Media Audio)、WMV(Windows Media Video)フォーマットのいずれかでデータを保管します。 その多くはTorrentウェブサイトで検出されます。ローカルで実行されると、特別に作成されたWMVファイルは "特別なコーデック"のダウンロードを試みます。これは第三者ウェブサイトで管理されている悪意のあるバイナリコードです。
第6位は、「Win32.Sality.OG」で全体の2.65%です。これは多様な形を持つファイル感染ウィルスで、実行可能な ファイル(.exe及び.scrバイナリ)に暗号化されたコードを追加します。感染したコンピュータに見えないように侵入する ため、ルートキットをデプロイして、ローカルにインストールされたアンチウィルスアプリケーションを機能させない ようにします。
第7位は、「Trojan.Autorun.AET」で全体の1.97%です。取り外し可能なストレージデバイス経由だけではなく、 Windows共有フォルダによっても感染する悪意のあるコードです。トロイの木馬は、Windowsに実装されて いる「自動機能」を利用します。これは感染したストレージデバイスが接続すると自動的に起動するアプリケーションです。
「Worm.Autorun.VHG」は、インターネット及びネットワークのワームで、Windows MS08-067 の脆弱性を悪用しています。 特別に仕組まれたRPC(リモートプロシージャコール)パッケージ(「Win32.Worm.Downadup」と同様)を使って、 リモートから実行します。このワームは、1.65%でランキングの8位でした。
第9位は「Win32.Worm.Downadup.B」で、1.08%です。これは「Win32.Worml.Downadup」の変形で、 少し機能が似通っています。しかしブロックするアンチウィルスベンターのURL数は少なくなっています。 また、悪意のあるソフトの配布は行わないので、危険性が少ない変形の1つです。
ランキングの10位は、「Trojan.Script.236197」です。全体数の1.08%を占めており、この難読化されたJavascriptは 偽物のMSNメッセンジャー警告として小さいポップアップウィンドウを表示させます。広告サービスDoublePimpを通じて 提供される広告は、ユーザのISP(インターネットサービスプロバイダー)として、同じエリア内に配置された女性と リアルタイムで会話をしているようです。
BitDefenderが調査したE-Threats ランキング(2010年12月)
- 1 Exploit.PDF-JS.Gen 12.04%
- 2 Trojan.AutorunInf.Gen 8.15%
- 3 Trojan.Clicker.CM 7.9%
- 4 Win32.Worm Downadup Gen. 5.85%
- 5 Torojan.Wimad.Gen.1 4.57%
- 6 Win32.Sality.OG 2.65%
- 7 Trojan.Autorun.AET 1.97%
- 8 Worm.Autorun.VHG 1.65%
- 9 Win32.Worm.Downadup.B 1.08%
- 10 Trojan.Script.236197 1.08%
- その他 52.85%
BitDefenderに関する詳しい情報は下記をご覧ください。
http://www.bitdefender.jp/
■BitDefenderについて
BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。
■BITDEFENDER社について
BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
http://www.bitdefender.com
■株式会社サンブリッジ ソリューションズについて
サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
http://www.sunbridge-sol.com/
■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/
製品名などは一般に各社の商標または登録商標です。