2019年8月のウイルスレビュー
2019年9月11日
株式会社Doctor Web Pacific
Dr.Webサーバーの統計によると、8月には7月と比較して検出された脅威の合計数に21.28%の減少が見られました。ユニークな脅威の数もわずかに2.82%減少しています。メールトラフィック内では、Microsoft Officeドキュメントの脆弱性を悪用するマルウェアやダウンローダ型トロイの木馬が多く検出されています。7月と同様、検出されたマルウェアや不要なソフトウェアの多くをアドウェアが占めていました。
8月の主な傾向
- マルウェア拡散活動の減少
- 非推奨サイトや悪意のあるサイトの数が増加
- エンコーダの活動が増加
8月の脅威
8月、Doctor Webのリサーチャーは人気ソフトウェアの偽のWebサイトからハッカーによって拡散されている危険なバンキング型トロイの木馬を発見しました。これらWebサイトの1つは有名なVPNサービスのものを模倣し、他のサイトは企業のオフィスソフトウェアサイトを装っていました。
Doctor Web統計サーバーによる統計
8月の脅威
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Adware.Ubar.13
- ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
- Trojan.Winlock.14244
- Windows OSとその機能へのユーザーのアクセスをブロックまたは制限するランサムウェア型トロイの木馬です。システムのブロックを解除するために、ユーザーはサイバー犯罪者に身代金を支払うよう要求されます。
- Trojan.InstallCore.3553
- また別の良く知られたアドウェアインストーラです。広告を表示させ、ユーザーの許可なしに追加のプログラムをインストールします。
メールトラフィック内で検出された脅威の統計
- Exploit.Rtf.CVE2012-0158
- 改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Exploit.ShellCode.69
- CVE-2017-11882 と呼ばれる脆弱性を悪用する、また別の悪意のあるMicrosoft Office Wordドキュメントです。
- Trojan.PWS.Stealer.19347
- 感染したコンピューターに保存されているパスワードやその他の機密情報を盗むように設計されたトロイの木馬のファミリーです。
暗号化ランサムウェア
2019年8月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:
- Trojan.Encoder.858—17.73%
- Trojan.Encoder.11464—7.09%
- Trojan.Encoder.18000—4.96%
- Trojan.Encoder.28004—4.26%
- Trojan.Encoder.11539—2.60%
- Trojan.Encoder.25574—1.18%
- Trojan.Encoder.567—1.65%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なWebサイト
2019年8月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は204,551件となっています。
2019年7月 | 2019年8月 | 推移 |
---|---|---|
+ 123,251 | + 204,551 | + 65.96% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
8月、Google Play上で複数の新たなマルウェアがDoctor Webのエキスパートによって発見されました。8月初旬には、C&Cサーバーから受け取ったコマンドに従ってリンクを開き、さまざまなWebサイトを開くトロイの木馬 Android.Click.312.origin がウイルスデータベースに追加されました。また、新たなアドウェア Android.HiddenAds や、別の悪意のあるアプリケーションをダウンロードすることのできるダウンローダ Android.DownLoader.915.origin も発見されています。
8月末にはブラジルのユーザーを攻撃するバンキング型トロイの木馬が発見されました。 Android.Banker.346.origin と名付けられたこのトロイの木馬はAndroidのAccessibility Serviceを使用してテキストメッセージを横取りすることができます。
8月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。
- Google Playから拡散されるマルウェア
- 新しい不要なアドウェアモジュール
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。