【レポート】

過去のマスメーリング型不正プログラムがリバイバル - トレンドマイクロ、7月のインターネット脅威マンスリーレポート

 

トレンドマイクロは、2009年7月度のインターネット脅威マンスリーレポートを発表した。

7月の脅威傾向

7月の不正プログラム感染被害の総報告数は5,097件で、6月の4,781件から増加が見られる。感染報告数ランキング(表1)では、主にUSBメモリを悪用する不正な設定ファイル「MAL_OTORUN(オートラン)」は報告数が減少している。しかし、USBメモリを感染経路として悪用する不正プログラムが新たに発生する可能性もあり、警戒は今後も必要であろう。

今月は、ランキングにやや変動が見られる。6月の2位であった「TROJ_SEEKWEL(シークウェル)」がランク外となった。一方で、圏外からのランクインが4件となっている。どのような不正プログラムか簡単に紹介しておこう。6位の「TROJ_SMALL(スモール)」は、他の不正プログラムのコンポーネントの一部としてダウンロードさせられる。大量のメールを送信したり、メッセージなどを出すことはしないので、感染に気づきにくい。

別の不正プログラムと結び付き複雑な活動をすることもある。7位の「TROJ_DROPPER(ドロッパー)」は、感染すると他の不正プログラム(TROJ_ONLINEG)などを作成する。同じく7位の「TROJ_FAKEAV(フェイクエイブイ)」は、偽のセキュリティ対策ソフトである。9位の「TROJ_SWIZZOR(スウィザー)」は、インターネット接続が開始されると、IEを非表示で起動し、アドウェアやスパイウェアのダウンロード、他のTROJ_SWIZZORのダウンロード、そして自身のアップデートを行うものである。

7月上旬には、2004年1月に確認された不正プログラム「WORM_MYDOOM(マイドゥーム)」の亜種を使用したDDoS攻撃が韓国・米国などで確認された。「WORM_MYDOOM」は自身のコピーをメールで大量に送信するマスメーリング型の不正プログラムで、2004年当初は米国の特定企業のサイトに対して自動的にDDoS攻撃を行う機能が確認されていた。しかし、今回確認された亜種では、DDoS攻撃の標的が変更されており、「com(アメリカ)」や「gov(アメリカの政府系機関)」、「kr(韓国)」などのドメインに所属する30以上のサイトにDDoS攻撃を行うように変更されていた。「WORM_MYDOOM」の活動は次のような手順で行われる。

  1. 悪意を持った攻撃者はメールに「WORM_MYDOOM」を添付して送信する
  2. 「WORM_MYDOOM」が添付されたメールを開くことで「WORM_MYDOOM」に感染
  3. 「WORM_MYDOOM」は、感染したPCのWindowsのファイアウォール機能、ネットワーク分析ツールを無効化する
  4. PC内のメールアドレスに、「WORM_MYDOOM」自身のコピーを添付したメールを送信

このような手順で、感染を広げるのである。そして、このように感染したPCから、一斉にDDoS攻撃が行われるのである。繰り返しになるが、セキュリティ対策ソフトをつねに最新の状態にするとともに、不審なメールは決して開かないことである。

6月後半には一般にミニブログとも呼ばれるコミュニケーションサービスTwitterを悪用した攻撃が海外で確認された。Twitterは、「つぶやき」を投稿し合うことで、非常にゆるやかなコミュニケーションを行うものである。「プチブログ」や「リアルタイムSNS」とも呼ばれ、利用者が増加しているサービスの1つである。

このTwitterも悪意ある攻撃者には、格好の攻撃目標となっている。報告された事例では、まず、アダルト動画が見られるというWebサイトのURLが記載された投稿が行われる。ユーザが興味を持ち、このURLをクリックすると、ユーザを不正なWebサイトへ誘導され、動画再生ソフトに偽装した不正プログラムがダウンロードされる。この攻撃で注目したい点は、アクセスしたPCのOSがWindowsとMacでは、異なる不正プログラムがダウンロードされることだ。つまり、MacでもWindows同様のセキュリティ対策が求められるようになったことを示すものといってもよいであろう。

表1 不正プログラム感染被害報告数ランキング[2009年7月度]

順位検出名 通称 種別 件数 先月順位
1位MAL_OTORUN オートラン その他 299件 1位
2位BKDR_AGENT エージェント バックドア 145件 3位
3位WORM_DOWNAD ダウンアド ワーム 107件 4位
4位JS_IFRAME アイフレーム Java Script 54件 8位
4位TSPY_ONLINEG オンラインゲーム トロイの木馬型 54件 5位
6位TROJ_SMALL スモール トロイの木馬型 42件 圏外
7位TROJ_DROPPER ドロッパー トロイの木馬型 27件 圏外
7位TROJ_FAKEAV フェイクエイブイ トロイの木馬型 27件 圏外
9位TROJ_SWIZZOR スウィザー トロイの木馬型 26件 圏外
10位MAL_HIFRM ハイフレーム その他 25件 9位
関連キーワード

人気記事

一覧

新着記事

[おそ松さん]舞台版のイヤミのビジュアル公開 “個性派”村田充がなりきり
[18:00 8/27] ホビー
岡村隆史、あばれる君の腫れ上がった顔に衝撃「体張っていて感動」
[18:00 8/27] エンタメ
[エイジアプロモーション]益若つばさ、安西ひろこ、島袋聖南の所属事務所がオーディション開催
[17:52 8/27] エンタメ
高橋愛、浴衣姿で地元・坂井市のアンテナショップ1日店長に就任
[17:30 8/27] エンタメ
[笑福亭鶴瓶]鶴瓶落語が歌舞伎に 作者に聞く「山名屋浦里」
[17:26 8/27] エンタメ