2011年02月15日掲載

株式会社Doctor Web Pacific

恒例の“休暇”サプライズはほとんど起こらず、2011年は比較的穏やかに始まりました。それ以前の月と同じように1月も、脅しや、ネットバンキングのアカウントおよび電子キャッシュシステムのパスワードを盗むといった手法で利益を得るような、悪意のあるプログラムが主流でした。

Trojan encoders

今年の初めには、感染させたシステム内のドキュメントを暗号化し、それを解読する為の特別なツールをユーザーに有料で提供するTrojanの新しいバージョンが登場しました。

その中でも特に、Trojan.Encoder.94およびTrojan.Encoder.96の改良版が1月にDr.Webウイルスデータベースに加えられました。

特別な技術を持たないユーザーが暗号化されてしまったファイルに下手に手を加えると、データを修復不可能な状態にしてしまう恐れがあるので気を付けてください。システムの復元、一時システムファイルの削除、ブラウザキャッシュの消去等はお勧めできません。データを復元出来なくなる可能性があります。

このような場合に、手近なツールに頼るのも危険です。ファイルが永久的に損傷を受けてしまう可能性が高いからです。その代わりにDoctor Webアンチウイルス・ラボラトリーに修復を依頼してください。お申し込みカテゴリで“修復依頼”を選択し、暗号化された、または暗号化されていないドキュメントを何組か添付してください。

Windows blockers

1月もWindows blockerはユーザーのシステムに拡散し続け、これらの悪意のあるプログラムはますます多様性を増してきています。新しいタイプのblockerに加えて、以前から見られるプログラムも使われました。

このマルウェアの以前のバージョンで表示される要求に比べて、新しいblockerではシステムを解除する為の要求金額が増加しています。

1月の後半には、Windows blockerはLiveJournalにも広がりました。侵入者が書き込んだコメント内のリンクをクリックすると、ユーザーは写真投稿サイト、続けてアダルトコンテンツサイトへと飛ばされます。そこで被害者は、Trojan.Winlockが潜んだexeファイルをダウンロードするように促されます。

以下のスクリーンショットは1月に最もよく見られたWindows blockerのものです。

1月のインターネット詐欺総合統計

ユーザーからDoctor Web無料テクニカルサポートチームに寄せられた、インターネット詐欺に関する依頼のこの1か月の平均数は178件に達し、2010年12月よりも8％増加しました。

携帯アカウントへの送金を要求する悪意のあるプログラムに関する依頼は80％に増えました（2010年の11月には全件数の60％、12月には70％でした）。

支払端末ではなく、モバイルオペレータの提供するSMSサービスを使って犯罪者の携帯アカウントを再補充するようユーザーに要求するTrojanに関する依頼件数は、12月の23％から1月の43％に増えました。

ユーザーがお金を払うテキストメッセージの送信を要求するマルウェアに関する依頼は減少し続けています。2011年1月には全体の15％のみでした。

Banking botnets

侵入者はネットバンキングおよび電子キャッシュシステムを使うロシアのユーザー達の間にボットネットクライアントソフトウェアを拡散し続けました。通常、改良版クライアントは、そのうちのどれか一つが感染したコンピューター上にたどり着くことを目論んで、複数のターゲットを同時に狙います。

Doctor Webのウイルスアナライザー達はそれらのボットネット、特にWinSpyおよびIBankの活動を登録しました。感染したコンピューターは犯罪者の指示によって、ボットネットの“ペイロード”を構成するコンポーネントを定期的に更新します。ユーザーのコンピューター上にインストールされたアンチウイルス製品に対処する為、そして彼らの狙いは刻々と変化していく為、アップグレードが必要なのです。

1月のその他の重大な脅威には、西ヨーロッパを狙った偽のアンチウイルスがあります。それらのリストの上位にあるのはSystem Tool 2011及びAntivirus Scanです。さらに、英語圏のFacebookユーザーも狙われました。Trojan.MulDrop1.62295は、ソーシャルネットワーク上で送られたスパムメッセージを通して、ユーザーからユーザーへのギフトとして広がりました。

1月にメールトラフィック内で検出されたウイルス

1月にユーザーのコンピューター上で検出されたウイルス