ソフォス、2月のウイルス、偽装で検知を回避するマルウェア「HckPk」が拡大

  • このエントリーをはてなブックマークに追加

 ソフォス(アラン・ブロデリック社長)は3月1日、2月のコンピュータウイ ルスの報告数をまとめた「トップ10ウイルス」を発表した。

 ランキング1位は「HckPk」(50.3%)。以下、「Netsky」(15.1%)、「Mytob」(12.5%)、「Zafi」(4.8%)、「Sality 」(3.8%)、「MyDoom」(3.0%)、「Bagle」(2.4%)、「Clagger」(1.4%)、「Nyxem」(1.1%)、「StraDl」(1.0%)の順で、同月に検知されたマルウェア(悪意のあるプログラム)の半分以上を「HckPk」ファミリーが占めた。

 ソフォスでは、悪質なプログラムをカモフラージュするために、暗号化ツー ルやパッカーツールなどが利用されるケースが増えていると指摘。HckPkファ ミリーでもパッカーが使用されており、1月のランキング1位だったワーム「Dorf」や、06年12月のランキング1位だった大量メール配信型のワーム「Dref」なども「HckPk」を使って配信されていることが確認された。また、探知を回 避する目的で「HckPk」自体にも頻繁に変更が加えられているという。

 「HckPk」はアンチウイルスソフトを騙して、悪質なプログラムを含む添付 ファイルを無害であるように思わせるのが特徴。「Dref」「Dorf」なども「HckPk」を利用しているため、HckPkを阻止すればこれらへの感染も防ぐことがで きる。

 2月に世界中で送受信された全メールのうち、悪意のあるものは256通に1通 の割合(0.39%)だった。ソフォスが1月に検知した新規の脅威は7757件で、 同社が2月までに阻止した脅威の総数は22万2713件となった。

 

 また、2月にソフォスが報告を受けた偽ウイルス情報のワースト10は、「Hotmail hoax」(31.2%)、「Olympic torch」(9.6%)、「Budweiser frogs screensaver」(3.8%)、「A virtual card for you 」(3.0%)、「Meninas da Playboy」(2.5%)、「Bonsai kitten」(2.4%)、「Bill Gates fortune」(1.7%)、「Justice for Jamie」(1.7%)、「MSN is closing down」(1.6%)、「Applebees Gift Certificate」(1.3%)の順だった。

  • このエントリーをはてなブックマークに追加