Windowsのオートラン機能を悪用するマルウェアが感染拡大中

　キヤノンITソリューションズは4月10日、米ESETのマルウェアレポーティング／追跡システム「ThreatSense.Net」を使って調べた、3月度に流行したマルウェアのランキングを発表した。ランキングの第1位は「Win32/Conficker」で、検出された脅威全体の8.90％を占めた。

　Win32/Confickerはネットワークワームで、Windowsの脆弱性を悪用して感染を広げる。感染すると有効なユーザーアカウントを持たない攻撃者によって遠隔地からPCを悪用されてしまう可能性がある。

　第2位は、全体の8.54％を占めた「Win32/PSW.OnLineGames」。キーロガー機能を備えたトロイの木馬ファミリーで、オンラインゲームとそのユーザーIDに関する情報を収集して、遠隔地にいる攻撃者に送信する。大量に検出されていることから、ゲームのユーザーは引き続き警戒が必要としている。

　第3位は、autorun.infファイルを使用するマルウェアの総称である「INF/Autorun」。USBフラッシュドライブなどのリムーバブルメディアをWindows PCに挿入した時に自動実行されるプログラムを利用したものだ。利用者は、Autorun機能をデフォルトで無効にするなどの対策が必要と指摘している。

　このほか、前回の15位から今回6位に上昇した「INF/Conficker」、同16位から8位にランクインした「Win32/Qhost」、同17位から9位になった「Win32/Autorun.KS」を、注目すべき新たな脅威として挙げている。INF/ConfickerとWin32/Autorun.KSは、第3位のINF/Autorunと同様にWindowsのAutorun機能を悪用したマルウェア。こちらも、Autorun機能をデフォルトで無効にすることが有効としている。