2月のウィルストップ10——偽装により検知を回避するマルウェアが台頭
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
SaaS型セキュリティベンダー、米DigiTarが日本法人「デジター」を設立
-
シマンテック、Vista対応の法人向け「Symantec AntiVirus」を発売
/
2月期の動向を見ると、「HckPkファミリー」が同月に検知されたマルウェア(悪意のあるプログラム)の半分以上を占めているのが特徴だ。同社によると、最近のマルウェアでは悪質なプログラムをカモフラージュするために、暗号化ツールやパッカーツールなどが利用されるケースが増えているという。HckPkファミリーでもパッカーが使用されており、「Dorf」(1月のチャートトップ)や「Dref」(12月のチャートトップ)などもHckPkを使って配信されていることを確認。さらに、ITのディフェンスを回避する目的で、HckPk自体にも頻繁に変更が加えられているという。
同社では、『HckPkはアンチウイルスソフトを騙して、悪質なプログラムを含む添付ファイルを無害であるように思わせます。Dref、Dorfなど広く蔓延している脅威がHckPkを利用しているため、HckPkを阻止すればこれらへの感染も防ぐことができます。』とコメント。悪質なプログラムが実行されるまえにその特質を判定して阻止する、「プロアクティブ」なアンチウイルスソフトを利用するように推奨している。
2007年2月におけるトップ10ウイルスは以下のとおり。
[ 1位] Mal/HckPk:50.3%
[ 2位] W32/Netsky:15.1%
[ 3位] W32/Mytob:12.5%
[ 4位] W32/Zafi:4.8%
[ 5位] W32/Sality:3.8%
[ 6位] W32/MyDoom:3.0%
[ 7位] W32/Bagle:2.4%
[ 8位] Troj/Clagger:1.4%
[ 9位] W32/Nyxem:1.1%
[10位] Troj/StraDl:1.0%
その他:4.6%
《村上幸治》
特集
この記事の写真
/
