Internet Watch logo
記事検索
最新ニュース

圧縮ツールを使って検出逃れるウイルスが拡大、ソフォス調査


 ソフォスは1日、同社が2月に全世界で検知したマルウェアを集計した「月間トップ10ウイルス」を発表した。実行ファイルを圧縮・暗号化するパッカーツールを用いたウイルス「HckPk」が増加しており、2月に検知したマルウェアの50.3%と半数以上を占めたという。

 パッカーツールで圧縮・暗号化されたウイルスは、ウイルス対策ソフトから見ると、無害なファイルであると判定されることがある。そのため、定義ファイルが未提供のウイルスに対して、その振る舞いから判断して検出できるソフトを利用していない場合は、HckPkが侵入する恐れがあるという。

 HckPkは、1月の集計でトップだったワーム「Dorf」、および2006年12月の集計でトップだったワーム「Dref」などにも利用されていた。さらに、HckPk自体も、頻繁にファイルの内容が変更されているという。

 月間トップ10ウイルスの2位は「Netsky」(15.1%)、3位は「Mytob」(12.5%)だった。ソフォスが2月に検知した新規の脅威は7,757件だった。また、2月に世界中で送受信された全メールのうち、悪意のあるメールの割合は0.39%(256通に1通)だったという。


関連情報

URL
  ニュースリリース
  http://www.sophos.co.jp/pressoffice/news/articles/2007/03/toptenfeb07.html

関連記事
ソフォス、Storm Worm蔓延は「関心事に警戒心が下がることを証明」(2007/01/31)


( 増田 覚 )
2007/03/02 16:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.