logo

駆除が困難なポリモーフィック型不正プログラムに注意--トレンドマイクロが警鐘

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは3月4日、2月のインターネット脅威マンスリーレポートを発表した。また、駆除が困難だとして、ポリモーフィック型の不正プログラムに注意を呼びかけている。

 2月の不正プログラム感染被害の総報告数は5713件で、1月の4972件から増加している。

 不正プログラム感染被害報告数ランキングでは、USBメモリ関連の不正な設定ファイル「MAL_OTORUN」が7カ月連続で1位となった。MAL_OTORUNの報告数が依然として多い理由として、トレンドマイクロはリムーバブルメディア経由の感染方法が汎用的になったことを挙げている。実際、2位の「WORM_DOWNAD」もWindowsの脆弱性を利用した自己増殖活動に加え、USBメモリ経由での感染報告が多くなっている。

 このようなリムーバブルメディアでの感染例の増加を受け、マイクロソフトは2月25日に、Windowsの自動実行機能を悪用した攻撃を回避するための更新プログラムを公開している。トレンドマイクロでは更新プログラムの適用とともに、「MAL_OTORUN」が検出された場合には他の不正プログラムの感染も疑い、コンピュータ全体をウイルス検索することを勧めている。

 2月初旬には、近年作成されることが少なかったポリモーフィック型の不正プログラムの流通が確認された。ポリモーフィック型とは、ウイルス自体を暗号化して、検出を逃れようとするウイルスのこと。例えば、ファイル感染型不正プログラムである「PE_VIRUX」は、exeファイルやscrファイルといった正規ファイルに感染する際に、自身のコードを追加する場所や暗号化の方式、回数をランダムに変更するため、不正プログラムの駆除が困難となり、場合によっては感染した正規ファイルが破損してしまう可能性がある。

 ポリモーフィック型の不正プログラムは、日本国内での被害報告数は数件にとどまる。ただし、ウイルストラッキングセンターの2月の集計によると、米国で約25万台のコンピュータが感染しているといい、今後は日本に波及する可能性が考えられる。万一感染した場合の被害拡大を最小限に抑えるため、社内のファイル共有の設定を見直すとともに、重要なファイルの破損リスクを抑えるために、あらかじめ重要なファイルのバックアップをとっておくことが重要としている。

 ランキングでは、1位が「MAL_OTORUN」(484件)、2位が「WORM_DOWNAD」(170件)、3位が「TSPY_ONLINEG」(106件)、4位が「TROJ_VUNDO」(78件)、5位が「MAL_HIFRM」(77件)、6位が「BKDR_AGENT」(66件)、7位が「JS_IFRAME」(48件)、8位が「TROJ_GAMETHIEF」(22件)、9位が「TROJ_DLOADER」(21件)、10位が「WORM_AUTORUN」(18件)となっている。

-PR-企画特集