検出・修復が困難なブートキットなど確認--ネットフォレスト調査

　ネットフォレストは4月7日、2008年3月度の「Dr.WEBウイルス・スパムレビュー」を発表した。検出・修復が困難なブートキット亜種の流行や、ICQ経由で感染を広げるマルウェア、またヘッドハンターの誘いを装ったトロイの木馬などが確認されている。

　2008年3月は、MBR（マスターブートレコード）に自分自身を書き込み、ルートキット技術を使ってシステムからその存在を隠すブートキットと呼ばれるマルウェアの亜種「BackDoor.MacosBoot」が登場した。これらの作者は、アンチウイルス製品によるブートキット感染の修復を極めて困難にしているという。

　また、「Trojan.PWS.LDPinch.1941」がICQ経由で感染を拡大した。このトロイの木馬の感染に関する問い合わせが、ユーザーからDoctor Webのサポートに数多く寄せられたという。このトロイの木馬は、アンチウイルスによる検出を避けるために数回その実行コードを変化させたが、そのパターンはすぐにウイルスデータベースに登録されたため、被害はほぼ皆無だったという。

　ソーシャルネットワークの手法によって、ユーザーにマルウェアをダウンロードするように仕向ける新たなウイルスメールも発見されている。これは、ヘッドハンターからのメッセージを装い、個人データを特別なフォームから入力するように促すというもの。しかし、掲載されているフォームのURLはDr.WEBアンチウイルスによって「Trojan.Sentinel」として検出されるマルウェアのものであった。

　迷惑メールでは、3月上旬からzipファイルが添付された迷惑メールが多数確認された。zipファイルの中身はHTMLファイルになっており、内容はドラッグ販売サイトへ誘導するための文章とサイトへのリンクだった。リンクをクリックするとサイトへアクセスする。このケースは無害なものだが、Dr.WEBでは危険なスクリプトの埋め込まれたHTMLファイルのzipファイルが登場する可能性もあるとして注意を呼びかけている。

　2008年3月の1ヶ月間にメールサーバ上で検出されたメールウイルスの上位は、「Win32.HLLM.Netsky.35328（27.39％）」「Win32.HLLM.Beagle（10.77％）」「Win32.HLLM.Netsky.based（8.11％）」、ユーザーのパソコン上で検出されたウイルス上位は、「Trojan.Click.17013（20.89％）」「DDoS.Kardraw（15.26％）」「Win32.HLLW.Autoruner.437（5.84％）」となっている。