ソフォス、2月のウイルス、偽装で検知を回避するマルウェア「HckPk」が拡大

　ソフォス（アラン・ブロデリック社長）は3月1日、2月のコンピュータウイ ルスの報告数をまとめた「トップ10ウイルス」を発表した。

　ランキング1位は「HckPk」（50.3％）。以下、「Netsky」（15.1％）、「Mytob」（12.5％）、「Zafi」（4.8％）、「Sality 」（3.8％）、「MyDoom」（3.0％）、「Bagle」（2.4％）、「Clagger」（1.4％）、「Nyxem」（1.1％）、「StraDl」（1.0％）の順で、同月に検知されたマルウェア（悪意のあるプログラム）の半分以上を「HckPk」ファミリーが占めた。

　ソフォスでは、悪質なプログラムをカモフラージュするために、暗号化ツー ルやパッカーツールなどが利用されるケースが増えていると指摘。HckPkファ ミリーでもパッカーが使用されており、1月のランキング1位だったワーム「Dorf」や、06年12月のランキング1位だった大量メール配信型のワーム「Dref」なども「HckPk」を使って配信されていることが確認された。また、探知を回 避する目的で「HckPk」自体にも頻繁に変更が加えられているという。

　「HckPk」はアンチウイルスソフトを騙して、悪質なプログラムを含む添付 ファイルを無害であるように思わせるのが特徴。「Dref」「Dorf」なども「HckPk」を利用しているため、HckPkを阻止すればこれらへの感染も防ぐことがで きる。

　2月に世界中で送受信された全メールのうち、悪意のあるものは256通に1通 の割合（0.39％）だった。ソフォスが1月に検知した新規の脅威は7757件で、 同社が2月までに阻止した脅威の総数は22万2713件となった。

　また、2月にソフォスが報告を受けた偽ウイルス情報のワースト10は、「Hotmail hoax」（31.2％）、「Olympic torch」（9.6％）、「Budweiser frogs screensaver」（3.8％）、「A virtual card for you 」（3.0％）、「Meninas da Playboy」（2.5％）、「Bonsai kitten」（2.4％）、「Bill Gates fortune」（1.7％）、「Justice for Jamie」（1.7％）、「MSN is closing down」（1.6％）、「Applebees Gift Certificate」（1.3％）の順だった。