3月の「BitDefenderネット脅威レポート」 トップ10

2010年4月5日

 3月はトロイの木馬が再び、BitDefender®のネット脅威レポートのランキングに入りました。 このランキングの1位、5位、6位、10位、を占めており、毎月集計しているこのランキングに最もよく出現するマルウェアとなっています。

 感染拡大の代表的な手法は、取り外し可能なデバイスの使用によるものです。- 「Trojan.AutorunInf.Gen」- 3月のランキングのトップでマルウェア全体の13.40% を占めています。この種類のマルウェアは頻繁にランキングのトップを占めています。

 2位は、全体の6.19%を占め、悪名高いKidoまたはConfickerとして知られている「Win32.Worm.Downadup.Gen」です。これは過去3ケ月間ランクイン しています。このワームはMicrosoft®Windows®の脆弱性を悪用していることで有名です。 このマルウェアを排除するには、オペレーティングシステムのアップデートと ローカルにインストールされているアンチマルウェアソリューション の両方をアップデートするだけです。

 3月のネット脅威3位にランクインしたのは、「Exploit.PDF-JS.Gen」で5.3%を占めました。 AdobeR PDF Reader®のJavascriptエンジンが使われ、ユーザのコンピュータ上に悪意のあるコードが実行されています。 ランキングの9位には、このExploit.PDFの別の種類のマルウェア- Exploit.PDF-Payload.Genが1.67%を占めてランクインしています。

 4位の「Win32.Sality.OG」は、ランキング中の唯一のファイル感染マルウェアです。 様々なコードで守られているこの「Sality」型は、検出及び削除するのが大変困難です。 さらに、このウィルスのルートキットコンポーネントは、 感染したシステムにインストールされている各種のアンチウィルスアプリケーションを 使用できなくなるように試みます。

 5位に入ったのは「Trojan.JS.Downloader.BIO」で全体の2.13%を占めています。 一方「Trojan.Wimad.Gen.1」は10位と対称的です。 Wimadは、人気があるテレビシリーズのタイトルや最新の番組内容への人々の興味を利用するもので、 Torrent追跡サイトで視聴可能なWMV ファイルを装っています。

 自動実行型の別の仲間である「Trojan.Autorun.AET」が6位に入っています。 これは取り外し可能なデバイス及びWindows®共有フォルダを 経由して拡大します。自動実行機能はVista SP2より前のWindows®OSに搭載されているため、Microsoft®は、Windows®Vista®SP2 以降の新しいOSにはこれを搭載しないようにしました。

 7位は初ランクインで他とは異なるカテゴリーのマルウェアです- パッカー「Packer.Malware.NSAnti.J」はプロテクションシステムを 利用して、悪意のあるコードがアンチウィルス検出を回避して隠れるようにします。 検出されないようにするために使用されているコードのしくみは大変興味深いものです。 :仮想マシーンを検出して破壊、多様なコンポーネント構成、例外生成能力- アンチバギング手法

 8位にランクインしている「Worm.Autorun.VHG」は 、 特別に仕組まれたRPC(リモート・プロシージャ・コール)パケットを使用して、 リモートから実行するためにWindows®の脆弱性を悪用します。(このアプローチは「Win32.Worm.Downadup」によっても使われています。)

3月のマルウェアトップ10

snapshot

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY(マルウェア シティ)」で提供しています。 URL:http://www.malwarecity.com/(英語)

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト