2020年11月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_november_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020年12月21日

株式会社Doctor Web Pacific


Dr.Webの統計によると、2020年11月に検出された脅威の合計数は前月と比較して1.75%減少し、一方でユニークな脅威の数は5.26%増加しています。検出された脅威の多くをアドウェアやダウンローダ型トロイの木馬が占めていました。メールトラフィック内で多く検出されたマルウェアは、.NET言語で記述されたバックドア、バンキング型トロイの木馬 Trojan.SpyBot.699、 Microsoft Officeプログラムの脆弱性を悪用するマルウェアなど多岐にわたっています。

11月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は10月と比較して3.08%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の36.68%を占めていました。

11月の主な傾向

  • アドウェアが依然として最もアクティブな脅威の1つとなる
  • メールトラフィック内でユニークな脅威の数が増加

11月の脅威

2020年11月、Doctor Webのウイルスアナリストは企業ユーザーを標的としたフィッシング攻撃を検出しました。攻撃者は被害者に悪意のある添付ファイルを開かせるためにソーシャルエンジニアリングを使用しています。添付ファイルには Remote Utilities ソフトウェアを密かにインストールして起動させるトロイの木馬が含まれています。同時に、トロイの木馬のコンポーネントもまた添付ファイルに含まれています。コンピューターが感染すると、プログラムはユーザーに隠れて動作し、攻撃者はそのコンピューターを不正に遠隔操作することができるようになります。

Doctor Web統計サーバーによる統計

Doctor Web統計サーバーによる統計 #drweb

11月に最も多く検出された脅威:

Adware.Elemental.17
リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Downware.19741
海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
Trojan.LoadMoney.4022
アプリケーションと一緒に追加のコンポーネントを被害者のコンピューター上にインストールする悪意のあるインストーラのファミリーです。一部の亜種はコンピューターに関するさまざまな情報を収集し、それらをハッカーに送信します。
Trojan.InstallCore.3949
バンドルされたソフトウェアを不正な方法で配信する、難読化されたインストーラのファミリーです。

メールトラフィック内で検出された脅威の統計

メールトラフィック内で検出された脅威の統計 #drweb

Tool.KMS.7
Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
BackDoor.SpyBotNET.25
.NET言語で記述されたバックドアで、ファイルシステムを操作し(ディレクトリをコピー、作成、削除するなど)、プロセスを終了させ、スクリーンショットを撮るよう設計されています。
Trojan.SpyBot.699
マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。/dd>
HTML.Fisher.284
メールアカウントにアクセスするための認証情報入力フォームを表示させるフィッシングHTMLページです。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。

暗号化ランサムウェア

11月には、10月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に3.08%の減少が認められました。

暗号化ランサムウェア #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なwebサイト

2020年11月に非推奨サイトや悪意のあるサイトとしてDr.Webデータベースに追加されたURLの数は154,606件となっています。

2020年10月 2020年11月 推移
+ 157 076 + 154 606 - 1.57%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

11月にAndroidデバイス上で検出された脅威の合計数は、10月と比較して約5.14%減少しています。

Google Playには依然として悪意のあるアプリが存在しています。11月にも新たなトロイの木馬が発見され、それらの中には任意のコードを実行しユーザーを有料サービスに登録させる Android.Joker の亜種や多機能トロイの木馬 Android.Mixi.44.origin が含まれていました。

11月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。

  • 保護されたデバイス上でのマルウェア活動が減少
  • Google Playで新たなトロイの木馬を検出

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース