Internet Watch logo
記事検索
最新ニュース

Web経由で侵入するトロイの木馬被害が急増、トレンドマイクロ2月調査


 トレンドマイクロは6日、2月度の「ウイルス感染被害レポート」を発表した。日本国内のウイルス感染被害の総報告数は6,400件で、1月の7,764件から減少した。2月に最も多くの被害を出したのはトロイの木馬「TROJ_ZLOB(ゼットロブ)」の99件で、先月の40件から急増した。

 TROJ_ZLOBは、Webページに仕込まれた不正プログラムが自動実行されることでダウンロードされ、ユーザーのコンピュータに侵入した後、Internet Explorerのスタートページを変更したり、指定されたWebサイトから別の不正プログラムをダウンロードする。ダウンロードされる不正プログラムには、オンラインゲームのアカウント情報を盗むスパイウェアなどが確認されている。TROJ_ZLOBについてトレンドマイクロでは、「Webを介して感染活動を多様化させていく、近年の典型的なパターン」と指摘している。

 TROJ_ZLOBには複数の亜種が発見されているのも特徴だ。亜種の報告の半数以上は、亜種に共通すると考えられるシグネチャをパターンファイルに採用する「Generic検出パターン」によって検出されたものだという。現在では、短期間で大量の亜種を頒布しようとする傾向が強まっていることから、今後もGeneric検出パターンの技術が重要になるとしている。

 TROJ_ZLOBに続いたのは、2位がバックドア「BKDR_AGENT」の67件、3位がワーム「WORM_RBOT」の39件、4位がトロイの木馬「TROJ_SMALL.EDW」の31件。4位のTROJ_SMALL.EDWは、通称「Storm Worm」として欧米を中心に流行していたが、感染後に悪質なWebサイトから不正プログラムをダウンロードする「シーケンシャル攻撃」が落ち着いたことに加え、悪質なWebサイトへのアクセスをブロックするURLフィルタリング機能の利用が進んだことから収縮傾向にあるという。ただし、間隔をおいてシーケンシャル攻撃が再開される場合もあるため、安心はできないとしている。

 このほか、2月はスーパーボウルやバレンタインデーなどのイベントに便乗したウイルス、MSNメッセンジャーやWebメールで感染を広げるウイルス、Windowsの新しいセキュリティホールを悪用するウイルスなど、新しいウイルスが多数発見されたという。


関連情報

URL
  ニュースリリース
  http://www.trendmicro.com/jp/security/report/report/archive/2007/mvr070306.htm

関連記事
感染途上で活動内容を変化する攻撃手法に注意、トレンドマイクロ1月調査(2007/02/06)
ウェブルート、動画コーデックとして配布されるトロイの木馬を警告(2006/09/01)
暴風雨被害の動画を装うトロイの木馬「Storm Worm」、各国で大規模な被害(2007/01/22)


( 増田 覚 )
2007/03/06 16:48

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.