マルウェア増加は景気回復の兆し？　新種マルウェアが昨年比2倍に〜 G Data調べ

エンタープライズその他

注目記事

2009.5.11（月）13:30

　セキュリティソフトベンダーのG Data Softwareは11日、4月度のマルウェア状況について発表した。

　それによると、昨年の2倍にのぼる新種が発生しており、巧妙なウイルスも増加しているという。G Dataセキュリティラボの調べによれば、2009年4月度の新種マルウェアの発生数は、93,785種。3月度が113,046種だったのと比べると若干下がっているが、昨年の4月度と比較すると約2倍の数値となる。また構成比でみると、圧倒的にトロイの木馬型が多く、3月度よりも4ポイント上昇し37.0％を占めた。2008年下半期以降、3倍以上もトロイの木馬は増加していることになり、逆に2位のダウンローダーの比率は先月より下がり、25.7％から20.1％となった。続いて、3〜5位は、先月と同順位で、バックドア（16.1％）、スパイウェア（13.6％）、アドウェア（5.1％）となった。

　ウイルス群別でみた場合の発生率は、常連の1位「モンダー」（Monder, 4.9％）と5位「フピゴン」（Hupigon, 3.5％）に対して、新規に、2位「ストゥ」（Stuh, 4.2％）、3位「インジェクト」（Inject, 4.0％）、4位「ティーディーエスエス」（Tdss, 3.6％）がランクインした。「モンダー」は、トロイの木馬型で、感染したシステム上のセキュリティ設定を操作し、ウイルス対策ソフトのふりをしてユーザーを騙しカード情報などを盗み出す。「ストゥ」も同じくトロイの木馬型だが、こちらはVMWareなどを通して感染しネットワークのトラフィックやキー入力情報を盗み出し、さらにウィンドウズの自動アップデートを妨害する。「インジェクト」は実行プロセスを操作するタイプのトロイの木馬で、攻撃者が自由にプロセスを統御できるようにする。「ティーディーエスエス」は、DNSセッティングを変更できるようにするもので、rootkit技術を利用してウイルス対策ソフトのチェックから逃れる。「フピゴン」はTCPポートを開けて外部からファイルシステムにアクセス可能にするバックドア型で、キー入力情報やアクティベーション、Webカムの挙動を盗み出そうとする。いずれも実利的で巧妙な手口のウイルスで、これらが増加しているとのことで、G Data Softwareでは注意を呼びかけている。

《冨岡晶》