3月に猛威をふるったConficker、 FlyStudioベースのトロイの木馬も登場--カスペルスキー調査

  • このエントリーをはてなブックマークに追加

 Kaspersky Labs Japanは4月2日、2009年3月のマルウェアマンスリーレポートを発表した。

 これは、カスペルスキーセキュリティネットワーク(KSN)の結果をもとに、最も蔓延しているウイルスを2つのランキングにまとめたもの。3月にユーザーのPC上で検知された悪意あるプログラム、アドウェアおよび潜在的に危険なプログラムの総数は4万5857となり、前月と同水準になった。

 ランキングで第1位となったのは、「Conficker」や「Downadup」の名称でも知られるネットワークワーム「Net-Worm.Win32.Kido.ih」。このワームは、マルウェアとしてより一般的な自己繁殖型のプログラムと数の上では互角になっている。

 一方で、今回新たにランクインしたプログラムのうち、一気に第9位となった「Trojan-Dropper.Win32.Flystud.ko」は、別のトロイの木馬をユーザーに気付かれることなくインストールする、典型的なトロイの木馬だ。このプログラムは、AutoItと並びサイバー犯罪者が好んで使用するFlyStudioスクリプト言語で記述されている。FlyStudioおよびFlyStudioで記述されたプログラムは、いずれも中国を起源としているという。

  • このエントリーをはてなブックマークに追加