JP RU CN DE EN ES FR JP PL UA

2016年12月のウイルスレビュー

2017年1月10日

株式会社Doctor Web Pacific


Doctor Webは2016年12月のウイルスレビューをここに報告します。12月は危険なアプリケーションをインストールするトロイの木馬が登場し、それらアプリケーションの中には消すことのできない広告を表示する機能を備えたものが含まれていました。そのほか、Androidを標的とする新たなマルウェアも発見されました。


2016年最後の月には、デバイスのシステムライブラリを感染させるAndroid向けトロイの木馬がDoctor Webのスペシャリストによって発見されました。また、望まないアプリケーションをインストールするよう設計された、Windows向けトロイの木馬も発見されています。同月後半にはポピュラーな多くのモバイルデバイスのファームウェアに組み込まれたAndroid向けトロイの木馬が複数発見されました。

12月の主な傾向

12月の脅威

現在のトロイの木馬は、その多くが、様々なアプリケーションをコンピューター上に密かにダウンロード・インストールする機能を備えています。ウイルス開発者たちはアフィリエイトプログラムを使用することで、ソフトウェアのダウンロードによって収益を得ています。多くの場合、これらトロイの木馬は非常にシンプルなものですが、 Trojan.Ticno.1537 は異なっていました。起動されると、 Trojan.Ticno.1537 は仮想環境とデバッグツールが存在するかどうかを確認し、何も問題が見つからなかった場合のみ動作を開始します。このトロイの木馬は1.zipと名付けられたファイルをディスク上に保存し、Microsoft Windowsの「保存」ウィンドウに似たダイアログボックスを開きます:

screen #drweb

左下に「Additional settings(追加設定)」リンクがあり、これをクリックすると、 Trojan.Ticno.1537 がコンピューター上にインストールするプログラムのリストが表示されます。それらプログラムには、Amigoブラウザ、Mail.Ru によって開発されたHomeSearch@Mail.ruプログラム、そしてトロイの木馬である Trojan.ChromePatch.1Trojan.Ticno.1548Trojan.BPlug.1590Trojan.Triosir.718Trojan.Clickmein.1Adware.Plugin.1400があります。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web CureIt!による統計

According to statistics collected by Dr.Web CureIt! #drweb

Dr.Webの統計サーバーによる統計

According to Doctor Web statistics servers #drweb

メールトラフィック内で検出された脅威の統計

Statistics on malicious programs discovered in email traffic #drweb

Dr.Web Bot for Telegramによって収集された統計

According to statistics collected by Dr.Web Bot for Telegram #drweb

暗号化ランサムウェア

Encryption ransomware #drweb

2016年12月には、以下のランサムウェアによる被害を受けたユーザーからDoctor Webテクニカルサポートサービスに対するリクエストがありました:

Dr.Web Security Space 11.0 for Windows
は暗号化ランサムウェアからの保護を提供します。

この機能はDr.Web Anti-virus for Windowsには含まれていません。

データ損失防止
Preventive ProtectionData Loss Prevention

危険なWebサイト

2016年12月に非推奨サイトとしてDr.Webデータベースに追加されたアドレスの数は226,744件となっています。

2016年11月2016年12月推移
+254,736+226,744-10.98%
非推奨サイト

モバイルデバイスを脅かす悪意のある、または望まないプログラム

12月、Androidシステムライブラリを感染させて自身をアプリケーションプロセス内に挿入し、他のプログラムを密かにインストールする Android.Loki.16.origin が、Doctor Web のセキュリティリサーチャーによって発見されました。また、Androidモバイルデバイス数十機種のファームウェア内にプリインストールされた Android.DownLoader.473Android.Sprovider.7 も登場しました。これらトロイの木馬もまた、望まないアプリケーションをダウンロード・インストールします。

中でも特に注目に値するモバイルマルウェアに関するイベントは以下のとおりです:

モバイルデバイスを標的とする悪意のある・望まないプログラムに関する詳細はこちらの記事をご覧ください。