2009年12月の BitDefender E-Threats トップ10

~"Exploit.PGF-JS.Gen"がトロイの木馬を上回り首位に~

株式会社サンブリッジ ソリューションズ 2010年01月14日

ブカレスト(ルーマニア首都)- BitDefenderが12月に調査した E-Threatsトップ10の首位は「Exploit.PGF-JS.Gen」で全体の12.04%を占めました。

この幅広く検出された脅威は特別に作成されたPDFファイルで、Adobe PDFリーダの
Javascriptエンジンで 検出されている様々な脆弱性を利用して、ユーザの
コンピュータで悪意のあるコードを実行します。 感染したPDFファイルを開くと、
仕組まれたJAVAscriptコードが、リモートから悪意あるバイナリファイルを
ダウンロードします。


2位にランクインしたのは「Trojan.AutorunInf.Gen」です。全体の8.15%を占めて
います。 フラッシュドライブ、メモリーカード、外付けハードディスクドライブ等の
取り外し可能なデバイスの使用で マルウェアが広まってきます。
「Win32.Worm.Downadup」と「Win32.TDSS」はマルウェアの種類としては 最も知られて
いる2つであり、このアプローチを使用して新しい感染を広めています。

「Trojan.Clicker.CM」は全体の7.9%で3位です。このウィルスはcracks、keygens、
人気がある商業ソフトウェアのシリアル番号等の アプリケーションを不正に
ホスティングするウェブサイト上で検出されました。Clicker.CMは、広告収入増加を
目的に ユーザのブラウザ内に広告を強いるために使用されます。

第4位は、「Win32.Worm Downadup Gen.」で、全体の内5.85%を占めています。
Microsoft Windows Server サービスの RPC 処理にリモートでコードが実行される
脆弱性(MS08-67)を利用して、 ローカルネットワーク内にある他のコンピュータに
感染を広げます。Windowsアップデートやセキュリティベンダーの ウェブページへの
アクセスを制限します。その中でも新種のワームは、不良のアンチウィルス
アプリケーションをインストールします。

「Torojan.Wimad.Gen.1」は5位にランクインして、4.57%です。これはASFファイル
の性能を悪用して ホストシステムに感染したバイナリファイルをデプロイするために、
リモートから自動的に適切なコーデックを ダウンロードします。ASFフォーマットは、
WMA(Windows Media Audio)、WMV(Windows Media Video)フォーマットのいずれかで
データを保管します。 その多くはTorrentウェブサイトで検出されます。ローカルで
実行されると、特別に作成されたWMVファイルは "特別なコーデック"のダウンロードを
試みます。これは第三者ウェブサイトで管理されている悪意のあるバイナリコードです。

第6位は、「Win32.Sality.OG」で全体の2.65%です。これは多様な形を持つファイル
感染ウィルスで、実行可能な ファイル(.exe及び.scrバイナリ)に暗号化されたコード
を追加します。感染したコンピュータに見えないように侵入する ため、ルートキットを
デプロイして、ローカルにインストールされたアンチウィルスアプリケーションを機能
させないようにします。

第7位は、「Trojan.Autorun.AET」で全体の1.97%です。取り外し可能な
ストレージデバイス経由だけではなく、 Windows共有フォルダによっても感染する悪意
のあるコードです。トロイの木馬は、Windowsに実装されて いる「自動機能」を利用
します。これは感染したストレージデバイスが接続すると自動的に起動する
アプリケーションです。

「Worm.Autorun.VHG」は、インターネット及びネットワークのワームで、Windows
MS08-067 の脆弱性を悪用しています。 特別に仕組まれたRPC
(リモートプロシージャコール)パッケージ(「Win32.Worm.Downadup」と同様)を使って、
リモートから実行します。このワームは、1.65%でランキングの8位でした。

第9位は「Win32.Worm.Downadup.B」で、1.08%です。これは「Win32.Worml.Downadup」の
変形で、 少し機能が似通っています。しかしブロックするアンチウィルスベンターの
URL数は少なくなっています。 また、悪意のあるソフトの配布は行わないので、危険性が
少ない変形の1つです。

ランキングの10位は、「Trojan.Script.236197」です。全体数の1.08%を占めており、
この難読化されたJavascriptは 偽物のMSNメッセンジャー警告として小さいポップアップ
ウィンドウを表示させます。広告サービスDoublePimpを通じて 提供される広告は、
ユーザのISP(インターネットサービスプロバイダー)として、同じエリア内に配置された
女性と リアルタイムで会話をしているようです。


BitDefenderが調査したE-Threats ランキング(2010年12月)

-1 Exploit.PDF-JS.Gen 12.04%
-2 Trojan.AutorunInf.Gen 8.15%
-3 Trojan.Clicker.CM 7.9%
-4 Win32.Worm Downadup Gen. 5.85%
-5 Torojan.Wimad.Gen.1 4.57%
-6 Win32.Sality.OG 2.65%
-7 Trojan.Autorun.AET 1.97%
-8 Worm.Autorun.VHG 1.65%
-9 Win32.Worm.Downadup.B 1.08%
-10 Trojan.Script.236197 1.08%
-その他  52.85%

BitDefenderに関する詳しい情報は下記をご覧ください。
(リンク »)

■BitDefender社について
BitDefender社は、今日のコンピュータ環境の要求を満たす保護機能を提供
する、世界を代表するルーマニアのセキュリティ・ソリューション・
プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品
並びにサービスをお届けしています。
(リンク »)

■株式会社サンブリッジ ソリューションズについて
サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による
豊富な経験をベースにした独自のノウハウによりベンチャー企業から
大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援
する、お客様視点に徹したビジネス・サービスの提供を行っています。
SaaSソリューションの開発・販売を始めとし て、様々なマーケティング
活動の支援とシステム開発による実装・検証により、ビジネス・
イノベーションの推進を支援しています。
(リンク »)

■製品に関するお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: (リンク »)  
製品名などは一般に各社の商標または登録商標です。

■報道関係者からのお問い合わせ
オグルヴィPR 藤原/川上/大北
TEL: 03-5793-2341/2389/2384
FAX: 03-5793-2381
E-mail: pr@bitdefender.jp

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社サンブリッジ ソリューションズの関連情報

株式会社サンブリッジ ソリューションズ

株式会社サンブリッジ ソリューションズの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]