 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
ポリモーフィック型ウイルス流行か、感染で正規ファイル破損も |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
トレンドマイクロは4日、2月の「インターネット脅威レポート」を発表した。最も多くの被害を出した不正プログラムは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の484件で、7カ月連続で1位。2月の不正プログラム感染被害の総報告数は5713件で、1月の4972件から増加した。 「MAL_OTORUN」の報告数が依然として多い理由としてトレンドマイクロでは、リムーバブルメディア経由の感染方法が汎用的になったためと説明。実際に、2位の「WORM_DOWNAD(ダウンアド)」(170件)もWindowsの脆弱性を利用した自己増殖活動に加え、USBメモリ経由での感染報告が多くなっているという。 Windowsの自動実行機能を悪用したリムーバブルメディアでの感染例の増加を受けてマイクロソフトは2月25日、自動実行機能を正しく無効化するために必要な更新プログラムを公開している。トレンドマイクロでは、この更新プログラムを適用するとともに、「MAL_OTORUN」が検出された場合には他の不正プログラムの感染も疑い、コンピュータ全体をスキャンすることを勧めている。
また、2月上旬には、ファイルに感染するたびにウイルス自体をランダムな暗号化コードで暗号化するポリモーフィック型の不正プログラム「PE_VIRUX(バイラックス)」の流通が確認されたと報告。「PE_VIRUX」は、正規ファイル(exeファイルやscrファイル)に感染する際に、自身のコードを追加する場所や暗号化の方式・回数をランダムに変更するため駆除が困難となり、場合によっては感染した正規ファイルが破損する可能性があるという。 トレンドマイクロによれば、ポリモーフィック型の不正プログラムは近年影を潜めており、2月における日本国内の被害報告数も数件程度だったという。しかし、同社のウイルストラッキングセンターの集計によれば、米国では2月だけで約25万台のコンピュータが感染。今後は海外で感染が拡大して日本にも波及する可能性があるとして、注意喚起している。 「PE_VIRUX」への対策としては、ウイルス対策ソフトのパターンファイルを常に最新の状態にしておくことで感染のリスクを低減できると説明する。感染してしまった場合は、被害拡大を最小限に抑えるために、社内のファイル共有の設定を見直すことを推奨。これに加えて、重要なファイルの破損リスクを抑えるために、あらかじめ重要なファイルのバックアップをとることが重要だとしている。 関連情報 ■URL ニュースリリース http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090304021511.html ■関連記事 ・ USBメモリ経由で感染する「オートラン」被害が継続、トレンドマイクロ(2008/06/05) ・ MS、Autorunを正しく無効化するための更新プログラムを公開(2009/02/26)
( 増田 覚 )
- ページの先頭へ-
|
