上半期の不正プログラム被害最多はUSBワーム、上位10種の約半数

　トレンドマイクロは6日、2009年上半期のインターネット脅威レポートを公表した。不正プログラムの感染報告数は2万8628件と、前年同時期の1万4878件と比べると約92％増加した。

　感染被害が最も多く報告された不正プログラムは、USBメモリなどのリムーバブルメディアを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」で2484件。2008年8月以来、11月連続で1位となっており、ランキング上位10種の報告数合計のうち43.5％を占めた。

　2位は、Windowsの脆弱性を狙う不正プログラム「WORM_DOWNAD（ダウンアド）」で993件。2008年末以降は、「WORM_DOWNAD」にリムーバブルメディア経由の感染機能が追加された亜種が流行したことから、「MAL_OTORUN」の感染報告数の増加につながった。

　「WORM_DOWNAD」はその後も、偽セキュリティソフトをダウンロードする亜種、セキュリティ関連のサイトへのアクセスをブロックしようとする亜種も確認されており、感染経路の有効性に注目した攻撃者が「WORM_DOWNAD」に手を加えていると見られるという。

　上半期はこのほか、4月から5月にかけて、日本国内の正規サイトの改ざんが確認されたと指摘。感染報告ランキング3位の「BKDR_AGENT（エージェント）」の亜種「JS_AGENT」を正規サイトに埋め込む手口がとられ、最終的に感染コンピュータのFTPアカウントを盗む「TROJ_SEEKWEL（シークウェル）」がダウンロードされるケースが確認されたという。

　また、改ざんされたサイトのリダイレクト先で、「TROJ_SEEKWEL」などの不正プログラムが置かれた不正なサイトの多くは、ラトビアや中国のサーバーが悪用されていたとしている。