2020年8月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_august_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020年9月18日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2020年8月に検出された脅威の合計数は前月と比較して67.16%と顕著に減少し、ユニークな脅威の数も9.85%減少しています。検出された脅威の多くを引き続きアドウェアやマルウェアインストーラが占めていました。メールトラフィック内で最も多く検出された脅威は Microsoft Office の脆弱性を悪用するマルウェアとなっており、メールの添付ファイルとして拡散されてユーザーをフィッシングサイトへリダイレクトする悪意のあるHTMLドキュメントも引き続き多く検出されています。

8月には、Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数も前月と比べて2.5%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の4分の1以上を占めていました。

8月の主な傾向

  • マルウェア活動が減少
  • ユニークな脅威の数が減少

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics service #drweb

8月に最も多く検出された脅威:

Trojan.LoadMoney.4020
アプリケーションと一緒に追加のコンポーネントを被害者のコンピューター上にインストールする悪意のあるインストーラのファミリーです。一部の亜種はコンピューターに関するさまざまな情報を収集し、それらをハッカーに送信します。
Adware.Downware.19741
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Ubar.18
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Exploit.CVE-2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
HTML.Redirector.35
HTML.Redirector.32
多くの場合、無害なメール添付ファイルを装って拡散される悪意のあるHTMLドキュメントです。ファイルが開かれると、コードがユーザーをフィッシングサイトにリダイレクトしたり、ペイロードを含んだマルウェアをコンピューターにダウンロードしたりします。
Tool.KMS.7
Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。

暗号化ランサムウェア

8月には、7月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に2.5%の減少が認められました。

Encryption ransomware #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なwebサイト

2020年8月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は174,501件となっています。

2020年7月 2020年8月 推移
+ 198,467 + 174,501 - 12.08%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

8月にはGoogle Play上で新たな脅威が発見され、その中には Android.FakeApp ファミリーの複数の亜種が含まれていました。これらのトロイの木馬はVAT税還付や社会的給付を受けるための偽の情報を提供するソフトウェアを装って拡散されていました。実際にソフトウェアによって開かれるのは、被害者から金銭と個人情報を盗むための詐欺サイトです。そのほか、任意のコードをダウンロードして実行し、ユーザーを有料サービスに登録させる危険なトロイの木馬 Android.Joker ファミリーの新たな亜種も発見されています。

8月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

  • 保護されたデバイス上でのマルウェア活動が増加
  • Google Play上で新たな脅威を発見

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース