Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2011年1月のウイルス脅威

2011年02月15日掲載

株式会社Doctor Web Pacific


恒例の“休暇”サプライズはほとんど起こらず、2011年は比較的穏やかに始まりました。それ以前の月と同じように1月も、脅しや、ネットバンキングのアカウントおよび電子キャッシュシステムのパスワードを盗むといった手法で利益を得るような、悪意のあるプログラムが主流でした。

Trojan encoders

今年の初めには、感染させたシステム内のドキュメントを暗号化し、それを解読する為の特別なツールをユーザーに有料で提供するTrojanの新しいバージョンが登場しました。

その中でも特に、Trojan.Encoder.94およびTrojan.Encoder.96の改良版が1月にDr.Webウイルスデータベースに加えられました。

特別な技術を持たないユーザーが暗号化されてしまったファイルに下手に手を加えると、データを修復不可能な状態にしてしまう恐れがあるので気を付けてください。システムの復元、一時システムファイルの削除、ブラウザキャッシュの消去等はお勧めできません。データを復元出来なくなる可能性があります。

このような場合に、手近なツールに頼るのも危険です。ファイルが永久的に損傷を受けてしまう可能性が高いからです。その代わりにDoctor Webアンチウイルス・ラボラトリーに修復を依頼してください。お申し込みカテゴリで“修復依頼”を選択し、暗号化された、または暗号化されていないドキュメントを何組か添付してください。

Windows blockers

1月もWindows blockerはユーザーのシステムに拡散し続け、これらの悪意のあるプログラムはますます多様性を増してきています。新しいタイプのblockerに加えて、以前から見られるプログラムも使われました。

このマルウェアの以前のバージョンで表示される要求に比べて、新しいblockerではシステムを解除する為の要求金額が増加しています。

1月の後半には、Windows blockerはLiveJournalにも広がりました。侵入者が書き込んだコメント内のリンクをクリックすると、ユーザーは写真投稿サイト、続けてアダルトコンテンツサイトへと飛ばされます。そこで被害者は、Trojan.Winlockが潜んだexeファイルをダウンロードするように促されます。

以下のスクリーンショットは1月に最もよく見られたWindows blockerのものです。

1月のインターネット詐欺総合統計

ユーザーからDoctor Web無料テクニカルサポートチームに寄せられた、インターネット詐欺に関する依頼のこの1か月の平均数は178件に達し、2010年12月よりも8%増加しました。

携帯アカウントへの送金を要求する悪意のあるプログラムに関する依頼は80%に増えました(2010年の11月には全件数の60%、12月には70%でした)。

支払端末ではなく、モバイルオペレータの提供するSMSサービスを使って犯罪者の携帯アカウントを再補充するようユーザーに要求するTrojanに関する依頼件数は、12月の23%から1月の43%に増えました。

ユーザーがお金を払うテキストメッセージの送信を要求するマルウェアに関する依頼は減少し続けています。2011年1月には全体の15%のみでした。

Banking botnets

侵入者はネットバンキングおよび電子キャッシュシステムを使うロシアのユーザー達の間にボットネットクライアントソフトウェアを拡散し続けました。通常、改良版クライアントは、そのうちのどれか一つが感染したコンピューター上にたどり着くことを目論んで、複数のターゲットを同時に狙います。

Doctor Webのウイルスアナライザー達はそれらのボットネット、特にWinSpyおよびIBankの活動を登録しました。感染したコンピューターは犯罪者の指示によって、ボットネットの“ペイロード”を構成するコンポーネントを定期的に更新します。ユーザーのコンピューター上にインストールされたアンチウイルス製品に対処する為、そして彼らの狙いは刻々と変化していく為、アップグレードが必要なのです。

1月のその他の重大な脅威には、西ヨーロッパを狙った偽のアンチウイルスがあります。それらのリストの上位にあるのはSystem Tool 2011及びAntivirus Scanです。さらに、英語圏のFacebookユーザーも狙われました。Trojan.MulDrop1.62295は、ソーシャルネットワーク上で送られたスパムメッセージを通して、ユーザーからユーザーへのギフトとして広がりました。

1月にメールトラフィック内で検出されたウイルス

 01.01.2011 00:00 - 01.02.2011 00:00 
1Trojan.DownLoad1.58681592254 (9.31%)
2Trojan.Packed.20878426750 (6.71%)
3Trojan.Oficla.zip313652 (4.93%)
4Trojan.MulDrop.64589311774 (4.90%)
5Trojan.DownLoad.41551271184 (4.26%)
6Trojan.Packed.20312261419 (4.11%)
7Trojan.Oficla.38148062 (2.33%)
8Win32.HLLM.Beagle117539 (1.85%)
9Trojan.AVKill.2788113477 (1.78%)
10Trojan.PWS.Panda.11495805 (1.51%)
11Trojan.PWS.SpySweep.1792209 (1.45%)
12W97M.Killer87092 (1.37%)
13Trojan.MulDrop1.5416073523 (1.16%)
14Trojan.DownLoader1.1715769678 (1.10%)
15Win32.HLLW.Autoruner.3540760963 (0.96%)
16Trojan.PWS.Panda.38752532 (0.83%)
17Trojan.Oficla.4852257 (0.82%)
18Trojan.Oficla.7352254 (0.82%)
19Trojan.AVKill.309746052 (0.72%)
20Win32.HLLM.MyDoom.5446445653 (0.72%)

総スキャン数: 92,810,136,138
感染数: 30,778,334

1月にユーザーのコンピューター上で検出されたウイルス

 01.01.2011 00:00 - 01.02.2011 00:00 
1Win32.HLLP.Whboy.4527057874 (43.80%)
2Win32.HLLP.Neshta13487529 (21.83%)
3Win32.HLLP.Whboy.1054525965 (7.33%)
4Win32.HLLP.Rox2224917 (3.60%)
5Win32.Siggen.81583325 (2.56%)
6Win32.HLLP.Novosel1582034 (2.56%)
7Win32.Antidot.11003419 (1.62%)
8Trojan.Packed.21230558842 (0.90%)
9Win32.HLLP.Whboy396674 (0.64%)
10Win32.Sector.22338383 (0.55%)
11Trojan.MulDrop.54146285091 (0.46%)
12JS.Nimda279705 (0.45%)
13Win32.Virut.56274936 (0.45%)
14Win32.Virut.5271705 (0.44%)
15ACAD.Pasdoc260004 (0.42%)
16Win32.HLLW.Shadow.based259855 (0.42%)
17Trojan.DownLoad.32973246686 (0.40%)
18Trojan.MulDrop1.48542243739 (0.39%)
19Win32.Sector.21208654 (0.34%)
20Win32.Gael.3666178199 (0.29%)

総スキャン数: 92,810,136,138
感染数: 30,778,334

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F