3月の主な傾向

• Mac OS Xを標的とした新たなアドウェア
• Mac OS X 向けのランサムウェアによって暗号化されたファイルの新たな復号化手法
• Androidモバイルデバイスのファームウェアおよびポピュラーなアプリケーション内に組み込まれた新たなAndroid 向けトロイの木馬

3月の脅威

3月の初め、Mac OS X 向けのアドウェア型トロイの木馬ファミリーが発見されました。まず初めにMacコンピューター上への侵入を果たしたのは、Nice Playerなどの無害なアプリケーションを装ったコンポーネント Mac.Trojan.VSearch.2 でした。

その他のインストーラと異なり、 Mac.Trojan.VSearch.2 はアプリケーションと一緒にインストールされるモジュールをユーザーに選択させません。全てのコンポーネントのチェックボックスにユーザー自身がチェックを入れたかのように設定されています。このトロイの木馬は、その他多くの危険なアプリケーションに加えて Mac.Trojan.VSearch.4 をインストールします。さらに、このマルウェアによって、また別のトロイの木馬 Mac.Trojan.VSearch.7 がダウンロードされ、起動されます。コンピューター上に侵入した Mac.Trojan.VSearch.7 は、まず初めに新しいユーザーアカウントを作成します。このアカウントはOS Xのログイン画面には表示されません。次に、開かれている全てのWebページ内にJavaScriptを挿入し、このスクリプトがブラウザウィンドウ内に広告を表示させ、複数の検索エンジンで入力されたユーザーの検索クエリを収集します。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web CureIt!による統計

• Trojan.InstallCore.1754

  望まない悪意のあるアプリケーションをインストールするトロイの木馬です。

• Trojan.DownLoader

  感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。

• Trojan.DownLoad3.35967

  別の悪意のあるプログラムをインターネットからダウンロードし、感染させたコンピューター上にインストールするトロイの木馬です。

• Trojan.Crossrider1.50845

  様々な広告を表示するよう設計されたトロイの木馬です。

• Trojan.Zadved

  ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。

Dr.Webの統計サーバーによる統計

• Trojan.Zadved

  ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。

• Trojan.InstallCore.1903

  望まない悪意のあるアプリケーションをインストールするトロイの木馬です。

• BackDoor.IRC.NgrBot.42

  2011年から情報セキュリティリサーチャーに知られている、一般的なトロイの木馬です。このファミリーに属する悪意のあるプログラムは、IRC（Internet Relay Chat）テキストメッセージプロトコル経由でサイバー犯罪者によってコントロールされる感染したシステム上で、犯罪者から受け取ったコマンドを実行することができます。

• Trojan.PWS.Steam.11267

  感染したコンピューター上に保存されているログイン情報やその他の個人情報のほか、Steamユーザーアカウントを盗むよう設計されたトロイの木馬です。

メールトラフィック内で検出された脅威の統計

• Trojan.Zadved

  ブラウザウィンドウ内に偽の検索結果を表示させ、ソーシャルネットワーキングサイトのものを模倣したポップアップメッセージを表示させるトロイの木馬です。また、様々なインターネットリソース上に表示される広告を置き換えることができます。

• Trojan.PWS.Stealer

  感染したコンピューター上に保存されているパスワードやその他の個人情報を盗むよう設計されたトロイの木馬ファミリーです。

• Trojan.PWS.Steam.11267

  感染したコンピューター上に保存されているログイン情報やその他の個人情報のほか、Steamユーザーアカウントを盗むよう設計されたトロイの木馬です。

• Trojan.DownLoader

  感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。

暗号化ランサムウェア

2016年3月に最も多く検出されたランサムウェア

• Trojan.Encoder.858
• Trojan.Encoder.2843
• Trojan.Encoder.567

2016年2月にはMac OS Xを狙った初のランサムウェア型トロイの木馬の出現について多くのマスメディアで取り上げられました。このトロイの木馬はDr.Webによって Mac.Trojan.KeRanger.2 として検出されます。3月には、この Mac.Trojan.KeRanger.2 によって暗号化されたファイルを復号化する方法がDoctor Webセキュリティリサーチャーによって開発されました。詳細についてはこちらの記事をご覧ください。

危険なWebサイト

2016年3月に非推奨サイトとしてDr.Webデータベースに追加されたアドレスの数は458,013件となっています。

モバイルデバイスを脅かす悪意のある、または望まないソフトウェア

春最初の月となる3月には複数のポピュラーなAndroidアプリケーションおよびモバイルデバイス数十機種のファームウェアに組み込まれたアドウェア型トロイの木馬が発見されました。その主な機能は迷惑な広告を表示させるというものですが、様々なソフトウェアをダウンロード・インストール・起動させることができ、個人情報をサーバーへ送信する機能も備えています。3月の後半には100を超えるGoogle Playアプリケーション内で広告スパイウェアが検出され、Androidシステムプロセスおよび動作中のアプリケーションのプロセス内に自身を挿入することのできる危険なトロイの木馬についての解析がDoctor Webスペシャリストによって行われました。

中でも特に注目に値するモバイルマルウェアに関するイベントは以下のとおりです：

• 多数のモバイルデバイス内にプリインストールされ、有名企業の提供する複数のアプリ内に組み込まれた新たなアドウェア型トロイの木馬
• 100を超えるGoogle Playアプリケーション内で広告スパイウェアを検出
• Androidシステムプロセス内に自身を挿入することのできる危険なトロイの木馬に関する解析が完了

モバイルデバイスを標的とする悪意のある・望まないプログラムに関する詳細はこちらの記事をご覧ください。