インターネット脅威マンスリーレポート - 2009年2月度
インターネット脅威マンスリーレポート【2009年2月度】
~ポリモーフィック機能で駆除の困難化を狙う不正プログラム~
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704 以下 トレンドマイクロ)は、2009年2月度のインターネット脅威マンスリーレポート(日本国内)をお知らせします。
2月の脅威傾向 トレンドマイクロ リージョナルトレンドラボ コメント
2月の不正プログラム感染被害の総報告数は5713件で、先月1月の4972件から増加しています。不正プログラム感染被害報告数ランキング(表1)では、USBメモリ関連の不正な設定ファイル「MAL_OTORUN(オートラン)」が7ヶ月連続で1位となっています。「MAL_OTORUN」の報告数が依然として多い理由として、リムーバブルメディア経由の感染方法が汎用的になったことが挙げられます。実際に、2位の「WORM_DOWNAD(ダウンアド)」もWindowsの脆弱性を利用した自己増殖活動に加え、USBメモリ経由での感染報告が多くなっています。このようなリムーバブルメディアでの感染例の増加を受け、2月25日に、マイクロソフトよりWindowsの自動実行機能を悪用した攻撃を回避するための更新プログラムが公開されています。更新プログラムの適用と共に、「MAL_OTORUN」が検出された場合には他の不正プログラムの感染も疑い、コンピュータ全体をウイルス検索することをお勧めします。
2月初旬には、近年作成されることの少なかったポリモーフィック型の不正プログラムの流通が確認されました。ファイル感染型不正プログラムである「PE_VIRUX(バイラックス)」は正規ファイル(exeファイルやscrファイル)に感染する際に、自身のコードを追加する場所や暗号化の方式・回数をランダムに変更するため、不正プログラムの駆除が困難となり、場合によっては感染した正規ファイルが破損してしまう可能性があります。日本国内での被害報告数は数件ですが、ウイルストラッキングセンター(※)の2月の集計では、米国で約25万台のコンピュータが感染しており、今後海外で感染が拡大し日本に波及する可能性も考えられるため、注意が必要です。
このような「PE_VIRUX」に備えるためには、導入しているウイルス対策ソフトのパターンファイルを常に最新の状態にしておくことで不正プログラム感染のリスクを低減することが基本です。また、万が一感染してしまった場合の被害拡大を最小限に抑えるため、社内のファイル共有の設定の見直しを行うとともに、重要なファイルの破損リスクを抑えるために、予め重要なファイルのバックアップをとっておくことが重要です。
※ トレンドマイクロのオンラインスキャンによる検出数と一部製品からの報告数を集計しています。
表1:不正プログラム感染被害報告数ランキング 2009年2月度
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
1位 | オートラン | その他 | 484件 | 1位 | |
2位 | ダウンアド | ワーム | 170件 | 2位 | |
3位 | オンラインゲーム | トロイの木馬型 | 106件 | 9位 | |
4位 | ヴァンドー | トロイの木馬型 | 78件 | 7位 | |
5位 | ハイフレーム | その他 | 77件 | 5位 | |
6位 | エージェント | バックドア | 66件 | 3位 | |
7位 | アイフレーム | Java Script | 48件 | 8位 | |
8位 | ゲームシーフ | トロイの木馬型 | 22件 | 圏外 | |
9位 | ディーローダー | トロイの木馬型 | 21件 | 6位 | |
10位 | オートラン | ワーム | 18件 | 10位 |
※このランキングは、2009年2月1日から2月28日までに、日本のトレンドマイクロのサポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものです。本数値は、2009年3月2日現在の情報に基づき作成されたものです。今後、サポート調査により、件数に変更が生じる可能性があります。被害件数はウイルス発見のみの数字も含みます。
※個々の検出名に関しては、亜種も含んでカウントしています。
2月の不正プログラム収集状況
※表2は、日本のリージョナルトレンドラボ・スレットモニタリングセンターのハニーポット等で収集した不正プログラムの状況です。「ユニーク数」はファイルとして異なるものをカウントした数です。「既知」は入手時点で当社データベースに登録済みのファイル、「新規」は解析後に不正プログラムとして登録したファイルです。
表2:不正プログラム別 攻撃者注力度ランキング(既知および新規)
順位 | 検出名 | ユニーク数×URL数 |
|---|---|---|
1位 | TSPY_ONLINEG | 29100(291×100) |
2位 | TROJ_AGENT | 1755(39×45) |
3位 | TROJ_DLOADER | 1218(29×42) |
4位 | TROJ_PACKED | 936(24×39) |
5位 | TROJ_GAMETHI | 540(12×45) |
不正プログラムの種類(ユニーク数)と配布機会の多さ(URL数)により、攻撃者側の注力度がわかります。1位のオンラインゲーム関連の不正プログラム「TSPY_ONLINEG」は、ユニーク数が先月の126件から291件に増加しており、攻撃者は不正プログラムの作成に注力していたといえるでしょう。最近では、大手オンラインゲーム運営会社が基本料金の無料化を発表するなど、さらなるユーザの増加が予想され、攻撃者側もこの機会にさらにオンラインゲーム関連の情報を狙ってくることが考えられます。
図1:「PE_VIRUX」の動作図解
