５月の「BitDefenderネット脅威レポート」トップ１０

内容

　Microsoft Windows ®の自動実行機能が、ここ数年悪用され続けています。そのためMicrosoft社は、Windows ® Vista® SP2以降のOSではこの機能を搭載していません。しかし、初期のWindowsバージョンのユーザは危険にさらされた状態です。

5月のマルウェア分布

snapshot

　5月のネット脅威トップは、「Trojan.AutorunInf.Gen」です。マルウェア全体の13.24％を占めています。 - このマルウェア感染拡大の一般的な仕組みは、USBフラッシュドライブ、メモリカード、外付ハードディスクドライブを経由して感染を拡大させます。マルウェアの中でも悪名高いDownadup型は、このアプローチを使用して、感染拡大を企てます。 6位の「Trojan.Autorun.AET」も自動実行型であり、これは取り外し可能な装置ではなく、 Windows共有フォルダ経由で感染を拡大させます。 8位にもランクインしてる「Worm.Autorun.VHG 」は、インターネット/ ネットワークのワームで、特別に仕組まれたRPC (remote procedure call) パッケージを使用してリモートから実行します。 (これは「Win32.Worm.Downadup」のアプローチと同様です。)

　2位にランクインしているのは、「Win32.Worm.Downadup.Gen」(Kido 又は Conficker)で感染全体の5.84％を占めています。Microsoft® Windows®の脆弱性を悪用したもので、このワームはローカルネットワーク内のコンピュータに広がり、Windows アップデート及びセキュリティベンダーのウェブページへのアクセスを制限します。 Microsoft社は最新のバージョンではこの問題を解決しましたが、コンピュータユーザはオペレーティングシステムとアンチウィルスソリューションのアップデートが必要になります。

　先月に発生した偽アンチウィルス「Trojan.FakeAV.KUE」が引き続き感染拡大しました。 5.11％で3位にランクインしています。エンジンではJavaスクリプトコードも検出します。 - これらのスクリプトは悪意のあるサイト及び知らずに感染被害にあったサイトで掲載されています。- 偽アンチウィルスソフトウェアの場所に接続する偽アラートを仕掛けるために使用されます。

　2.68％で4位にランクインしているのは「Win32.Sality.OG」で、このランキング中の唯一のファイル感染マルウェアです(.exe 及び .scr バイナリ); これはルートキットをデプロイして、感染したコンピュータで存在が気がつかれないように潜め、実行している各種のアンチウィルスアプリケーションを使用できなくなるようにします。

　5位にランクインしたのは、全体の2.12％を占めて「Trojan.Swizzor.2」でした。悪意のあるソフトウェアを取り込む、巧妙に偽装されたダウンロード支援ソフトも検出しています。

　７位は「Worm.P2P.Palevo.AT (Gen:Heur.Krypt.24)」、8位は「Gen:Variant.Rimecud.2」は1.97％です。 1.91 %の「Gen:Variant.Rimecud.2」は取り外し可能なデバイス、インストタントメッセンジャー、ピアツーピアプラットフォームを経由して感染していくことで有名です。これはサイバー犯罪者が悪意を持った目的で広範囲に使用されています。ソフトウェアのシリアル番号、パスワード盗難、バックドアコンポーネントを経由してリモートアクセスの許可等を行います。

　5月のランキングの最後は「Exploit.PDF-JS.Gen」で、感染全体の1.76％です。この検出では、Adobe®PDF ReaderのJavascriptエンジンに見つかった様々な脆弱性を悪用し、ユーザのコンピュータで悪意のあるコードを実行するために特別に仕組まれたPDFファイルが、ブロックされます。

5月のマルウェアトップ１０

1 位　Trojan.AutorunINF.Gen　　13,24%

2 位　Win32.Worm.Downadup.Gen　5,84%

3 位　Trojan.FakeAV.KUE　　　　5,11%

4 位　Win32.Sality.OG　　　　　2,68%

5 位　Gen:Variant.Swizzor.2　　2,12%

6 位　Trojan.Autorun.AET　　　2,02%

7 位　Gen:Heur.Krypt.24　　　　2,01%

8 位　Worm.Autorun.VHG　　　　1,97%

9 位　Gen:Variant.Rimecud.2　　1,91%

10位　Exploit.PDF-JS.Gen　　　1,76%

その他　　　　　　　　　　　　61,33%

　BitDefenderに関する詳しい情報は下記をご覧ください。
　http://www.bitdefender.jp/

■BitDefender®について
　BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

※BitDefenderでは、セキュリティ脅威や最新アップデートに関する情報を、Webサイト「MALWARECITY（マルウェアシティ）」で提供しています。 URL：http://www.malwarecity.com/（英語）

■BITDEFENDER社について
　BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
　http://www.bitdefender.com

■株式会社サンブリッジソリューションズについて
　サンブリッジソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとして、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
　http://www.sunbridge-sol.com/

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F　
株式会社サンブリッジソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947（代）
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/　
製品名などは一般に各社の商標または登録商標です。