Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2016年7月のウイルスレビュー

2016年7月29日

株式会社Doctor Web Pacific


Doctor Webは2016年7月のウイルスレビューをここに報告します。夏に入って2番目の月は極めて動きの少ない月となりました。その多くが良く知られたトロイの木馬の亜種である少数の脅威が発見されたにとどまっています。ウイルスデータベースに追加された新たな脅威には、既知のバックドアをインストールするドロッパー型トロイの木馬や実際には学生の研究プロジェクトであったLinux向けランサムウェアプログラムが含まれています。


情報セキュリティに関していえば、従来、7月は動きの少ない月であるとされています。多くの場合、既に知られている脅威の亜種が発見されるのみとなっています。2016年も例にもれず、7月の初めにはLinux OS内で動作する Linux.Encoder.4 のまた別のシグネチャがウイルスデータベースに追加されています。海外のブログに掲載された情報から、このトロイの木馬は学生の研究プロジェクトであり、インターネット上で拡散されているものではないということが明らかになりました。

7月の終わり、悪名高い BackDoor.TeamViewer.49 をコンピューター上にインストールするドロッパー型トロイの木馬 Trojan.MulDrop6.48664 が登場しました( BackDoor.TeamViewer.49 に関する詳細についてはこちらの記事をご覧ください)。ただし、今回のドロッパーは有名なロシアの航空会社からの調査票を装って拡散されていました。

screen BackDoor.TeamViewer.49 #drweb

7月の主な傾向

  • Linux向けの危険な暗号化ランサムウェア
  • Windows向けのドロッパー型トロイの木馬の拡散
  • Android向けの新たな悪意のあるプログラム

Dr.Web CureIt!による統計

According to statistics collected by Dr.Web CureIt! #drweb

  • Trojan.BtcMine.793
    感染させたコンピューターのリソースを密かに使用し、Bitcoinなどの暗号通貨を生成するよう設計されたトロイの木馬です。
  • Trojan.DownLoader
    感染させたコンピューター上に別の悪意のあるプログラムをダウンロードするよう設計されたトロイの木馬ファミリーです。
  • Trojan.InstallCore.1903
    望まない悪意のあるアプリケーションをインストールするトロイの木馬です。
  • Trojan.LoadMoney
    アフィリエイトプログラムLoadMoney のサーバー上で作成されるダウンロードプログラムです。感染させたシステム上に望まないソフトウェアをダウンロード・インストールします。

Dr.Webの統計サーバーによる統計

According to Doctor Web statistics servers #drweb

  • Trojan.Encoder.4860
    JS.Cryptとしても知られるランサムウェア型トロイの木馬です。完全にJScriptで書かれ、「RAAウイルス」という名前で拡散されています。ロックされたすべてのファイルには*.locked拡張子が付けられます。
  • JS.Downloader
    JavaScriptで書かれた悪意のあるスクリプトのファミリーで、別の悪意のあるプログラムをコンピューター上にダウンロード・インストールするよう設計されています。
  • Trojan.InstallCore.1903
    望まない悪意のあるアプリケーションをインストールするトロイの木馬です。
  • JS.Redirector
    JavaScriptで書かれた悪意のあるスクリプトのファミリーで、ユーザーを別のWebページへ自動的にリダイレクトするよう設計されています。
  • Trojan.BPlug
    ユーザーがWebページを閲覧する際に迷惑な広告を表示させる、ポピュラーなブラウザのプラグインです。

メールトラフィック内で検出された脅威の統計

Statistics concerning malicious programs discovered in email traffic #drweb

  • JS.Downloader
    JavaScriptで書かれた悪意のあるスクリプトのファミリーで、別の悪意のあるプログラムをコンピューター上にダウンロード・インストールするよう設計されています。
  • Trojan.Encoder.4860
    JS.Cryptとしても知られるランサムウェア型トロイの木馬です。完全にJScriptで書かれ、「RAAウイルス」という名前で拡散されています。ロックされたすべてのファイルには*.locked拡張子が付けられます。
  • W97M.DownLoader
    主にMicrosoft Word 文書の添付されたEメールによって拡散される悪意のあるプログラムです。感染させたコンピューター上に別のマルウェアをダウンロードします。

暗号化ランサムウェア

Encryption ransomware #drweb

Dr.Web Security Space 11.0 for Windows
は暗号化ランサムウェアからの保護を提供します。

この機能はDr.Web Anti-virus for Windowsには含まれていません。

データ損失防止
Preventive ProtectionData Loss Prevention

危険なWebサイト

2016年7月に非推奨サイトとしてDr.Webデータベースに追加されたアドレスの数は139,803件となっています。

2016年6月2016年7月推移
+1,716,920+139,803-91.8%

現在、Doctor WebではDr.Web SpIDer GateとParental Controlのデータベースについて整理を行っています。動作していないリンクや存在していないウェブサイトを削除することで、ユーザーのコンピューター上にダウンロードされるファイルサイズが縮小されます。7月に非推奨サイトとして追加されたURLの数が大幅に減少しているのはそのためです。

モバイルデバイスを脅かす悪意のある、または望まないソフトウェア

7月、Doctor Webスペシャリストは Android.Spy.305.origin と名付けられたアドウェア型トロイの木馬を含んだ150を超えるアプリケーションをGoogle Play上で発見しました。このトロイの木馬は動作中のアプリケーションの前面やステータスバーに広告を表示させ、個人情報を盗む機能を備えています。そのほか、7月には人気のゲームPokémon Goの改変されたバージョンに組み込まれたトロイの木馬 Android.Spy.178.origin が登場しました。犯罪者はこのトロイの木馬を使用してユーザーの個人情報にアクセスすることができます。

中でも特に注目に値するモバイルマルウェアに関するイベントは以下のとおりです:

  • Google Playから拡散される新たなアドウェア型トロイの木馬
  • Pokémon Goの改変されたバージョンに組み込まれた新たなスパイウェア型トロイの木馬

モバイルデバイスを標的とする悪意のある・望まないプログラムに関する詳細はこちらの記事をご覧ください。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F