2019年7月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_july_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019年8月8日

Dr.Webサーバーの統計によると、7月には6月と比較して検出された脅威の合計数に54.21%の減少が見られました。一方で、ユニークな脅威の数はほぼ2倍に増加しています。メールトラフィック内で検出されるマルウェアについては、Microsoft Officeプログラムの脆弱性を悪用するものが多くを占めています。検出されたすべての脅威の中で最も多かったものは、依然としてアドウェアならびに不要なプログラムとなっています。7月に最も多く検出されたランサムウェアは Trojan.Encoder.858 で、Doctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト全体の21.15%を占めていました。

Doctor Webのリサーチャーは、スマートデバイスとモノのインターネット(IoT)に対する最も一般的な脅威の傾向について調査を行い、その結果をまとめました。このレビューは2016年より収集されているDoctor Webのハニーポットから得られた統計データに基づいたもので、IoT分野におけるセキュリティの問題に対する注意を喚起することを目的としています。

「IoTのリスクと脅威」(英語)を読む

7月の主な傾向

  • ユニークなマルウェアの拡散活動が増加
  • ランサムウェア活動の減少

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics servers #drweb

7月の脅威

Adware.Ubar.13
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Trojan.Packed.20771
検索結果をさまざまなWebサイトにリダイレクトする悪意のあるブラウザ拡張機能をインストールするプログラムです。
Trojan.Winlock.14244
Windows OSとその機能へのユーザーのアクセスをブロックまたは制限するランサムウェア型トロイの木馬です。システムのブロックを解除するために、ユーザーはサイバー犯罪者に身代金を支払うよう要求されます。
Trojan.DownLoader29.14148
ユーザーの許可なしに悪意のあるソフトウェアをダウンロードして実行します。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

Exploit.Rtf.CVE2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
W97M.DownLoader.2938
Microsoft Officeアプリケーションの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたシステムに別の悪意のあるプログラムをダウンロードするよう設計されています。
Exploit.ShellCode.69
CVE-2017-11882 と呼ばれる脆弱性を悪用する、また別の悪意のあるMicrosoft Office Wordドキュメントです。
JS.DownLoader.1225
コンピューター上に別のマルウェアをダウンロードしてインストールするよう設計された、JavaScriptで書かれた様々な悪意のあるコードです。

暗号化ランサムウェア

2019年7月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:

Encryption ransomware #drweb

[% BLOCK_PROTECT_NEW %]

危険なWebサイト

2019年7月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は123,251件となっています。

2019年6月 2019年7月 推移
+ 151 162 + 123 251 -18.46%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

7月中旬、Doctor Webのリサーチャーは、感染したAndroidデバイスを犯罪者が遠隔操作することを可能にする新しい危険なトロイの木馬 Android.Backdoor.736.origin をGoogle Play上で検出しました。このバックドアは犯罪者から受け取ったコマンドに従ってアプリをインストールし、機密データを盗み、さらに、その他の悪意のある動作も実行することができます。

検出されたその他の脅威の中に、 Android.HiddenAds ファミリーに属する新たなトロイの木馬があります。これらトロイの木馬はメイン画面から自身のアイコンを隠し、広告を表示させます。また、広告モジュール Adware.HiddenAds.9.origin が埋め込まれたプログラムも複数発見されています。このアドウェアはプログラムが閉じられている場合でもバナーを表示させます。

そのほか、サイバースパイ活動に使用される Android.Spy ファミリーに属する新たなトロイの木馬がDr.Webのウイルスデータベースに追加されました。

7月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

  • 悪意のあるコマンドを実行する危険なバックドアの検出
  • Google Play上で新たな悪意のあるプログラムを検出
  • スパイ活動を行うよう設計されたトロイの木馬の拡散

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

[% BLOCK_KNOW_MORE %] [% END %]
新着ニュース 全てのニュース