偽セキュリティソフトが大量発生--犯罪者には実入りの良いビジネス

　マカフィーは10月5日、9月のサイバー脅威の状況を発表した。

　レポートによると、「Defense Center」と呼ばれる偽セキュリティソフトを対象にした検知名である「FakeAlert-DefCnt.d」がウイルス検知で4位にランクインしている。偽セキュリティソフトは明らかに詐欺であるが、犯罪者にとっては非常に実入りの良いビジネスでもあるとされ、さまざまな種類の偽セキュリティソフトとその亜種が大量に登場しているという。

　検知データ数の8位にランクインした「W32/Virut」は、ポリモーフィック型のファイル感染型ウイルス。既存のファイルに感染するウイルスはほかにも存在しているが、Virutの場合は感染ごとに自身を変化させる特徴がある。また、非常に巧妙に感染を実行するため、駆除が容易ではないとしている。IRCで通信するバックドア機能（いわゆるボット）を有しており、感染マシンは外部から自由に操作される危険性がある。

　ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic Malware.a!zip」。データ数では1位が「W32/Almanahe.c」、2位が「W32/Pate.b」、3位が「X97M/Laroux.a.gen」。マシン数では1位がGeneric!atr、2位がGeneric PWS.ak、3位が「Generic.dx!txn」となっている。

　また不審なプログラム（PUP）検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位がAdware-OptServe、3位がGeneric PUP.x。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となった。

　レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。