9月は脆弱性を狙うウイルスが多発--日本語スパムの悪質化も進行中

　G Data Softwareは10月15日、9月に同社製品で検出されたウイルスのデータを、同社内のウイルスラボが解析した結果を発表した。これによると、脆弱性を狙うウイルスが多発しているという。

　9月に多発したウイルスは、1位がPDFの脆弱性を狙った「JS:Pdfka-OE」。4位の「JS:Downloader-AEH」、5位の「JS:Downloader-ADW」、9位の「JS:Downloader-AAB」がJavaScriptの脆弱性を狙ったものであった。特に、JavaScriptの脆弱性を狙って攻撃するトロイの木馬型ダウンローダは引き続き、亜種が数多く作られている。ダウンローダ自体は攻撃機能を持っていないが、リモートで勝手に攻撃者サイトからマルウェアをダウンロードするため、実行される攻撃がランダムとなり、対策が困難になる。

　2位は、Windowsのオートラン機能を悪用するUSBメモリ感染型の「Worm.Autorun.VHG」となった。3位の「WMA:Wimad」は音声ファイルを装ったものであり、8位の「MOV:QuickLoad」はQuickTimeを装ったものだ。どちらもコーデックのダウンロードを要求しウイルスを侵入させ、その後で悪意のあるサイトへ誘導し個人情報を窃取するという。

　10位の「Win32.Sality.OG」は、コードが絶えず変更して、発見や駆除が困難なポリモルフィック（多形可変型）のマルウェア。ファイル感染タイプのもので「.exe」「.scr」といったファイルを改竄し、ルートキットによって動作を隠蔽した状態でシステムに感染する。ウイルス対策ソフトの動作を無効にするために悪用される。

　また9月は、日本語によるスパムメールの悪質化が進んでいると同社は分析している。特に、本文を見ざるを得ないような件名を持つものが増加しているという。メールを開封したことによる感染被害の確率は少ないが、いわゆる悪質商法に関連するものが多く見られるとしている。同社では、くれぐれも文中のURLをクリックして、リンク先の怪しいサイトの情報に惑わされないよう、注意を呼びかけている。