|
Microsoft Malware Protection Center - Threat Research & Response Blog |
Microsoftは27日(米国時間)、Microsoft Malware Protection CenterにおいてMSRT August Top Detection Reportsのタイトルのもと、2009年8月にMalicious Software Removal Tool (MSRT)が検出したマルウェアに関する情報を公開した。MSRTはWindows Vista、XP、2000、Server 2003で動作するマルウェア検出および削除ツール。毎月第2火曜日に更新され、Microsoft Update、Windows Update、Microsoft Download Centerなどを通じて更新される。
|
|
2009年8月 MSRT検出結果表(マルウェア種類別) - MSRT August Top Detection Reportsより抜粋 |
2009年8月 MSRT検出結果表(国や地域別) - MSRT August Top Detection Reportsより抜粋 |
新たにリストに追加されたマルウェアファミリはWin32/FakeRean。8月に検出されたマルウェアとしては4位にランキングしている。Win32/Taterfは先月に引き続き1位。2007年5月に登録されたWin32/Renosも相変わらず検出率が高く、2位につけている。検出されたマシンよりも検出された数が多いのは、1つのPCから複数のマルウェアが発見されることがあるからだと説明がある。説明されているマルウェアの特徴をまとめると次のとおり。
- Win32/Taterf、Win32/Frethog (有名なオンラインゲームのアカウント情報とログイン情報を盗むことを目的としてマッピングされたドライブを経由して広がるタイプのワーム。Win32/TaterfとWin32/Frethogとよく類似しており、同じソースコードがベースになっていると推測される。リストに追加されて以来常に高い割合を維持している)
- Win32/Koobface (ソーシャルネットワーキングサイトを利用して広がるタイプのワーム。複数のコンポーネントで構成された複雑なファミリーで、プロクシとして動作するものもあれば影響下にあるユーザのオンラインにおける振る舞いの報告、クリック課金広告の生成、データの盗みだし、キャプチャの突破などがおこなわれる)
- Win32/Alureon (データ盗聴型トロイの木馬。ネットワークを経由するデータの盗聴をおこないユーザ名やパスワード、クレジットカード番号などのデータの盗みだしを可能にする。また影響下にあるマシンへ悪意のあるデータを送り込むことを可能にするほか、ステルス機能を潜り込ませるためのrootkitとしても機能する)
- Win32/Bancos (データ盗聴型トロイの木馬。ユーザ名とパスワードなどのオンラインバンク情報を盗み出す。電子メールで盗み出したデータを送る、またはFTPサイトへのアップロード、Webサイトへのポストなどをおこなう)
マルウェアがもっとも多くされる国や地域は米国で、ダントツで多い。それに中国とブラジルが続く。中国ではオンラインゲームのパスワードを盗み出すことが主な目的とされており、ブラジルでは銀行のアカウントを盗み出すことが目的とされていると説明がある。
