2月の「BitDefenderネット脅威レポート」 トップ10　

～取り外し可能なデバイスでマルウェア感染が拡大～

2010年3月2日

内容

　２月の「BitDefenderネット脅威レポート」トップ10には、 トロイの木馬が2種類、脆弱性を攻撃するものが2種類、ウィルスが1種類となり、 脆弱性を悪用したタイプが増加しました。

　驚いたことに、先月のランキングのトップであった「Trojan.Clicker.CM」はランキングから姿が消えました。 その代わりにフラッシュドライブ、メモリーカード、外付けハードディスクをなど取り外し可能なデバイスを経由するマルウェアが拡大し、 その「Trojan.AutorunInf.Gen」は2月のマルウェア全体の9.09%を占めてトップとなりました。

　これについて、BitDefender社の主任研究員のCatalin Cosoi氏はこのように話しています。 "外付け装置は定期的にスキャンを行う必要があります。 感染源として知られている図書館のコンピュータ、コピーショップ、あるいは他の公共施設で接続したときは、 特にこの安全策を実施すべきです。"

　2月のマルウェアトップ10：

第2位は「Win32.Worm.Downadup.Gen」で先月よりワンランクアップして、6.24％を占めていました。 これはMicrosoft Windowsの脆弱性を悪用するものとして有名なワームです。 ”Win32.Worm.Downadup.Genが2月も出現し続けているのは、 多くのユーザがオペレーティングシステムとローカルにインストールされているアンチマルウェアソリューションのアップデートや、 Microsoftが1年以上も前に提供したセキュリティ修正のインストールを行わないからです。” と、BitDefender社の主任研究員のCatalin Cosoi氏はコメントしています。 また、新種のワームは偽アンチウィルスアプリケーションをもインストールします。

第3位は、「Exploit.PDF-JS.Gen」で全体の5.13%を占めています。「Exploit.PDF-Payload.Gen」は4.21％で4位でした。 これは不正な形式のPDFファイルで、Adobe PDF ReaderのJavascriptエンジンで検出される様々な脆弱性を利用します。これらの目的はユーザの コンピュータに悪意のあるコードを実行することです。

　Torrentsは、マルウェア拡大の好ましい要因の1つになっています。1月に引き続きランクインした「Trojan.Wimad.Gen.1」は5位に入り3.37%でした。 これは人気があるテレビシリーズの未公開の放送分を装ったトロイの木馬です。

第6位は「Win32.Sality.OG」でした。これは2月で唯一のファイル感染ウィルスです。頻繁にコードを変えるSalityは、発見して消滅させることが極端に 難しいウィルスです。さらに、このルートキットは、感染したシステムにインストールされた多様なアンチウィルスアプリケーションを無効にしようとします。

「Trojan.Autorun.AET」は、首位の「Trojan.AutorunInf.Gen」と同じ仲間であり、Windows共有フォルダや取り外し可能な記憶デバイスを経由して悪意の あるコードを拡大します。このトロイの木馬は7位にランキングして、 Vista SP2以前のWindowsシステムに搭載されている自動実行機能を悪用します。 この自動実行機能が頻繁に悪用されるため、Microsoft社はWindowsR VistaRSP2及びその後のオペレーションシステムにはこれを搭載していません。

8位にランキングされたのは「Worm.Autorun.VHG」でWindowsの脆弱性を悪用して、特別に仕組まれたRPC（リモート・プロシージャ・コール）パッケージ （Win32.Worm.Downadupにも使用されたアプローチ）を使用してリモートから実行します。

「Exploit.Comele.A」は、1.48％で9位でした。Internet Explorerの脆弱性を悪用します。これは Firefox、Chrome、Safariの競合他社にも関らず、 Internet Explorerが巨大なマーケットのシェアを維持していることが明らかです。Microsoft社がこの種の攻撃を抑制するためのパッチを公開してから 数週間経過している一方で、この脆弱性の悪用が存在していることは、ユーザがアップデートを行っていないことを示しています。

10位は「Trojan.SWF.HeapSpray.B」でした。これはユーザのコンピュータである一定のメモリーを操作することで悪意のあるコードの実行を促進する セキュリティの弱点を悪用するものです。

　「BitDefenderネット脅威レポート」 ランキング（2010年2月）:

• 1位 Trojan.AutorunINF.Gen　　　　　　 9,09 %
• 2位 Win32.Worm.Downadup.Gen　　　　6,24 %
• 3位 Exploit.PDF-JS.Gen　　　　　　　　5,13 %
• 4位 Exploit.PDF-Payload.Gen 　　　　　4,21 %
• 5位 Trojan.Wimad.Gen.1　　　　　　　 3.37 %
• 6位 Win32.Sality.OG 　　　　　　　　　2.77 %
• 7位 Trojan.Autorun.AET　　　　　　　　1.92 %
• 8位 Worm.Autorun.VHG 　　　　　　　　1.85 %
• 9位 Exploit.Comele.A 　　　　　　　　　1.48 %
• 10位 Trojan.SWF.HeapSpray.B　　　　　　1.40 %
• その他　　　　　　　　　　　　　　　　62.53%

　BitDefenderに関する詳しい情報は下記をご覧ください。
　http://www.bitdefender.jp/

■BitDefenderについて
　BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
　BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
　http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
　サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
　http://www.sunbridge-sol.com/

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F　
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947（代）
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/　
製品名などは一般に各社の商標または登録商標です。