2013年9月日本のマルウェアランキング

この記事をシェア

月間レビュー

先月に続き今月も第1位を獲得したのはSWF/Exploit.Agent.FEでした。この脅威の世界規模でのトレンドを示す2つ目のグラフからは、感染率が上昇傾向にあることが読み取れます。

SWF/Exploit.Agent.FEは、細工が施されたShockwaveのコードを使用して、脆弱なFlash Playerを搭載したシステムを攻撃します。ユーザーには、最新のFlash Playerにアップデートすることが推奨されます。アップデートの詳細については、AdobeのWebサイトをご覧ください。
http://www.adobe.com/support/security/bulletins/apsb13-21.html

次点の脅威2種、Win32/TrojanDownloader.Small.AABとWin32/TrojanDownloader.Small.PRLはいずれもダウンロード型トロイの木馬です。それぞれの詳細については、次のURLからご確認ください。
http://www.virusradar.com/en/Win32_TrojanDownloader.Small.AAB/description
http://www.virusradar.com/en/Win32_TrojanDownloader.Small.PRL/description

次のグラフは、各脅威のトレンドを示しています。

ESETの研究者が今月公開した、記事は次のとおりです。

Win32/Napolar - A new bot on the block
http://www.welivesecurity.com/2013/09/25/win32napolar-a-new-bot-on-the-block/
Filecoder: Holding your data to ransom
http://www.welivesecurity.com/2013/09/23/filecoder-holding-your-data-to-ransom/
Hesperbot - A New, Advanced Banking Trojan in the Wild
http://www.welivesecurity.com/2013/09/04/hesperbot-a-new-advanced-banking-trojan-in-the-wild/
http://www.welivesecurity.com/2013/09/06/hesperbot-technical-analysis-part-12/
http://www.welivesecurity.com/2013/09/09/hesperbot-technical-analysis-part-22/

ESETは、OS X上のrootkitを検出する「ESET Rootkit Detector」をリリースしました。このシンプルなツールは以下のURLからダウンロードできます。
http://eset.com/int/support/rootkit-detector

ESETは世界中の脅威を監視し続けており、すべてのユーザーにセキュリティ情報をリアルタイムに提供しています。引き続き、オンライン上では安全な行動を心掛けてください。

マルウェアランキングトップ10

1.SWF/Exploit.Agent.FE[全体の約6.04%]

SWF/Exploit.Agent.FEは、細工が施されたShockwaveのコードを使用して、脆弱なFlash Playerを搭載したシステムを攻撃します。

2.Win32/TrojanDownloader.Small.AAB[全体の約3.76%]

Win32/TrojanDownloader.Small.AABは、インターネットから別のマルウェアをダウンロードしようとします。

3.Win32/TrojanDownloader.Small.PRL[全体の約3.55%]

Win32/TrojanDownloader.Small.PRLは、インターネットから別のマルウェアをダウンロードしようとします。

4.JS/TrojanDownloader.Iframe.NKE[全体の約3.46%]

このトロイの木馬は、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。プログラムコードは通常、HTMLページに埋め込まれています。

5.Win32/PSW.Fareit.A[全体の約3.05%]

このトロイの木馬は、パスワードなどの個人情報を盗み出してリモートのコンピューターに送信しようとします。

6.HTML/Iframe.B.Gen[全体の約2.02%]

HTML/Iframe.B.GenはHTMLページに埋め込まれた悪意のあるiframeタグの汎用名であり、悪意のあるソフトウェアのサイトに誘導する特定のURLにブラウザーをリダイレクトします。

7.INF/Autorun.Sz[全体の約1.17%]

INF/Autorunは、PCの攻撃手段としてautorun.infファイルを使用するさまざまなマルウェアの総称です。このファイルには、USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入したときに自動実行するプログラムについての情報が記述されています。

8.Win32/Sirefef.FY[全体の約1.03%]

このトロイの木馬はバックドアの機能を備えており、リモートからコントロールすることが可能です。

9.Win32/Sirefef.FA[全体の約0.94%]

このトロイの木馬はバックドアの機能を備えており、リモートからコントロールすることが可能です。

10.Win32/Sirefef.GA[全体の約0.91%]

このトロイの木馬はバックドアの機能を備えており、リモートからコントロールすることが可能です。

マルウェアランキングトップ10（グラフ）

ThreatSense.Netについて

ThreatSense.Netは、世界中のESETソリューションのユーザーからのデータを活用するESETのクラウド型マルウェアデータ収集システムです。このシステムにより、世界中のマルウェアの性質と分布範囲に関するリアルタイムかつ正確な情報をESETのウイルスラボの専門家が常に入手できるようになります。脅威や攻撃経路、パターンの細かい分析を基に、ESETはすべてのヒューリスティックとシグネチャのアップデートをチューニングし、明日の脅威からユーザーを保護します。

ESET社について

1992年に設立されたESETは、個人や企業向けにセキュリティソリューションを提供するグローバルプロバイダーです。業界屈指のプロアクティブなマルウェア検出機能を備えたESETのNOD32アンチウイルスは、Virus Bulletin誌の「VB100アワード」の最多受賞記録を保持しており、1998年に同テストが開始されて以来、In-the-Wildワーム/ウイルス（実際に感染報告があるワームまたはウイルス）を1つ残らず検出しています。
ESETは、スロバキアのブラティスラバに本社を、米国のサンディエゴ、アルゼンチンのブエノスアイレス、チェコ共和国のプラハに事業者を構えているほか、世界160カ国にまたがる広範なパートナーネットワークを形成しています。2008年には、ポーランドのクラクフに研究センターを新たに開設しました。ESETは、ヨーロッパ、中東、アフリカにおいて最も急成長を遂げているテクノロジー企業の1社として、Deloitteの「Technology Fast 500」に選出されました。

この情報は、ThreatSense.net（※）の情報を元に作成しています。

※ ThreatSense.Netは、ESETが新しい脅威を迅速かつ継続的に把握するためのシステムです。ESET製品のオプションで、ThreatSense.Net早期警告システムを有効にした場合、ESET社のウイルスラボで、検出された脅威の情報を収集し、台頭する脅威の検出率の向上等、ESET製品の品質向上に役立てています。

この記事をシェア