2016年7月のウイルスレビュー
2016年7月29日
株式会社Doctor Web Pacific
情報セキュリティに関していえば、従来、7月は動きの少ない月であるとされています。多くの場合、既に知られている脅威の亜種が発見されるのみとなっています。2016年も例にもれず、7月の初めにはLinux OS内で動作する Linux.Encoder.4 のまた別のシグネチャがウイルスデータベースに追加されています。海外のブログに掲載された情報から、このトロイの木馬は学生の研究プロジェクトであり、インターネット上で拡散されているものではないということが明らかになりました。
7月の終わり、悪名高い BackDoor.TeamViewer.49 をコンピューター上にインストールするドロッパー型トロイの木馬 Trojan.MulDrop6.48664 が登場しました( BackDoor.TeamViewer.49 に関する詳細についてはこちらの記事をご覧ください)。ただし、今回のドロッパーは有名なロシアの航空会社からの調査票を装って拡散されていました。
7月の主な傾向
- Linux向けの危険な暗号化ランサムウェア
- Windows向けのドロッパー型トロイの木馬の拡散
- Android向けの新たな悪意のあるプログラム
Dr.Web CureIt!による統計
- Trojan.BtcMine.793
感染させたコンピューターのリソースを密かに使用し、Bitcoinなどの暗号通貨を生成するよう設計されたトロイの木馬です。 - Trojan.DownLoader
感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。 - Trojan.InstallCore.1903
望まない悪意のあるアプリケーションをインストールするトロイの木馬です。 - Trojan.LoadMoney
アフィリエイトプログラムLoadMoney のサーバー上で作成されるダウンロードプログラムです。感染させたシステム上に望まないソフトウェアをダウンロード・インストールします。
Dr.Webの統計サーバーによる統計
- Trojan.Encoder.4860
JS.Cryptとしても知られるランサムウェア型トロイの木馬です。完全にJScriptで書かれ、「RAAウイルス」という名前で拡散されています。ロックされたすべてのファイルには*.locked拡張子が付けられます。 - JS.Downloader
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、別の悪意のあるプログラムをコンピューター上にダウンロード・インストールするよう設計されています。 - Trojan.InstallCore.1903
望まない悪意のあるアプリケーションをインストールするトロイの木馬です。 - JS.Redirector
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、ユーザーを別のWebページへ自動的にリダイレクトするよう設計されています。 - Trojan.BPlug
ユーザーがWebページを閲覧する際に迷惑な広告を表示させる、ポピュラーなブラウザのプラグインです。
メールトラフィック内で検出された脅威の統計
- JS.Downloader
JavaScriptで書かれた悪意のあるスクリプトのファミリーで、別の悪意のあるプログラムをコンピューター上にダウンロード・インストールするよう設計されています。 - Trojan.Encoder.4860
JS.Cryptとしても知られるランサムウェア型トロイの木馬です。完全にJScriptで書かれ、「RAAウイルス」という名前で拡散されています。ロックされたすべてのファイルには*.locked拡張子が付けられます。 - W97M.DownLoader
主にMicrosoft Word 文書の添付されたEメールによって拡散される悪意のあるプログラムです。感染させたコンピューター上に別のマルウェアをダウンロードします。
暗号化ランサムウェア
Dr.Web Security Space 11.0 for Windows
は暗号化ランサムウェアからの保護を提供します。
この機能はDr.Web Anti-virus for Windowsには含まれていません。
| データ損失防止 | |
|---|---|
 |  |
危険なWebサイト
2016年7月に非推奨サイトとしてDr.Webデータベースに追加されたアドレスの数は139,803件となっています。
| 2016年6月 | 2016年7月 | 推移 |
|---|---|---|
| +1,716,920 | +139,803 | -91.8% |
現在、Doctor WebではDr.Web SpIDer GateとParental Controlのデータベースについて整理を行っています。動作していないリンクや存在していないウェブサイトを削除することで、ユーザーのコンピューター上にダウンロードされるファイルサイズが縮小されます。7月に非推奨サイトとして追加されたURLの数が大幅に減少しているのはそのためです。
モバイルデバイスを脅かす悪意のある、または望まないソフトウェア
7月、Doctor Webスペシャリストは Android.Spy.305.origin と名付けられたアドウェア型トロイの木馬を含んだ150を超えるアプリケーションをGoogle Play上で発見しました。このトロイの木馬は動作中のアプリケーションの前面やステータスバーに広告を表示させ、個人情報を盗む機能を備えています。そのほか、7月には人気のゲームPokémon Goの改変されたバージョンに組み込まれたトロイの木馬 Android.Spy.178.origin が登場しました。犯罪者はこのトロイの木馬を使用してユーザーの個人情報にアクセスすることができます。
中でも特に注目に値するモバイルマルウェアに関するイベントは以下のとおりです:
- Google Playから拡散される新たなアドウェア型トロイの木馬
- Pokémon Goの改変されたバージョンに組み込まれた新たなスパイウェア型トロイの木馬
モバイルデバイスを標的とする悪意のある・望まないプログラムに関する詳細はこちらの記事をご覧ください。
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments