Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2019年2月のウイルスレビュー

2019年3月12日

株式会社Doctor Web Pacific


Dr. Webの統計によると、2月には1月と比較してユニークな脅威の数は9.73%減少しています。2月のマルウェアアクティビティは2018年12月のそれをわずかに上回る程度でしたが、いくつかの脅威については明らかな活発化がみられます。例えば、1月に活動が活発化した JS.Miner.28 はその後も増加を続け、その数はついに JS.Miner.11 を超えました。同時に、 Trojan.Starter.7394 は1月とくらべて 14.29% 増加し、一方で、 Trojan.DownLoader26.28109 の数には3倍の減少がみられます。また、Dr.Webの非推奨サイトのデータベースに追加されたURLの数は 1.68% 減少しました。テクニカルサポートの統計によると、ランサムウェアの被害に遭ったユーザーから提出されたアプリケーションの数も減少しています。

2月の主な傾向

  • メールトラフィック内で検出される脅威の数が減少
  • アドウェア、Torrent クライアント、不要なプログラムの活動が増加

Doctor Web統計サーバーによる統計

According to Dr.Web Anti-virus statistics

2月の脅威:

Adware.Softobase.12
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Ubar.13
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
Trojan.Starter.7394
被害者のデバイス上で別の悪意のあるソフトウェアを実行するよう設計されたトロイの木馬です。
Adware.Downware.19283
通常、海賊版ソフトウェアのインストーラとして拡散されているアドウェアの一種です。インストールされるとブラウザの設定を変更し、さらに、ユーザーの許可なしに別のソフトウェアをインストールする場合もあります。
Trojan.MulDrop8.60634
システムにマルウェアをインストールします。通常、インストールに必要なコンポーネントはすべて MulDrop 自体の中に格納されています。

数に減少が認められた脅威:

Trojan.Encoder.11432
WannaCryとしても知られる悪名高いランサムウェアです。ユーザーのデータを暗号化することでそこへのアクセスをブロックし、それらデータを復号化するための身代金を要求します。
Trojan.DownLoader26.28109
ユーザーの許可なしに悪意のあるソフトウェアをダウンロードして実行します。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

JS.DownLoader.1225
コンピューター上に別のマルウェアをダウンロードしてインストールするよう設計された、 JavaScript で書かれた様々な悪意のあるコードです。
W97M.DownLoader.2938
Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたシステムに別の悪意のあるプログラムをダウンロードするよう設計されています。
Exploit.ShellCode.69
CVE-2017-11882 と呼ばれる脆弱性を悪用する、また別の悪意のある Microsoft Office Word ドキュメントです。
Exploit.Rtf.CVE2012-0158
改変された Microsoft Office ドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
JS.Miner.28
「CryptoLoot」と呼ばれる JavaScript マイナーです。ユーザーの許可なしにブラウザで仮想通貨 Monero をマイニングすることを目的としています。しばしば CoinHive マイナーの代わりに使用されます。
Trojan.PWS.Stealer.23680
感染したコンピューターに保存されているパスワードやその他の機密情報を盗むように設計されたトロイの木馬のファミリーです。

暗号化ランサムウェア

Encryption ransomware

2019年2月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:

危険なWebサイト

2019年2月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は 288,159 件となっています。

2019年1月2019年2月推移
+ 293 012+ 288 159-1.68%

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

2月には、Android OSを標的とする悪意のあるプログラムや不要なプログラムが多数、Doctor Webのアナリストによって発見されました。また、 Android.HiddenAds ファミリーに属するトロイの木馬を拡散させるための広告キャンペーンも確認されています。広告はYouTubeとインスタグラムに掲載され、動画や写真を編集するためのアプリケーションをダウンロードするようユーザーを誘うものでしたが、このアプリケーションにマルウェアが含まれているということが明らかになりました。

2月には Android.FakeApp ファミリーに属するマルウェアの新たな亜種がデータベースに追加されました。これらトロイの木馬は、多額の報酬を受け取ることができる調査に参加するよう促すサイトを開きます。報酬を受け取るために、ユーザーは手数料を払うか、または身元を確認するためのテスト送金を行うよう指示されます。ユーザーが同意すると犯罪者にお金が振り込まれ、その後ユーザーが報酬を受け取ることはありません。

そのほか、リモートコードを実行することで別のマルウェアをダウンロードする危険なトロイの木馬 Android.RemoteCode.2958 も拡散されました。感染させたデバイスをプロキシサーバーに変える Android.Proxy.4 も発見されています。 Adware.Sharf.2 および Adware.Patacore と呼ばれるアドウェアファミリーの新たな亜種もDr.Webのウイルスデータベースに追加されました。

2月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

  • Google Playから拡散される悪意のあるプログラム.

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F