2019年8月のウイルスレビュー

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_august_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019年9月11日

株式会社Doctor Web Pacific


Dr.Webサーバーの統計によると、8月には7月と比較して検出された脅威の合計数に21.28%の減少が見られました。ユニークな脅威の数もわずかに2.82%減少しています。メールトラフィック内では、Microsoft Officeドキュメントの脆弱性を悪用するマルウェアやダウンローダ型トロイの木馬が多く検出されています。7月と同様、検出されたマルウェアや不要なソフトウェアの多くをアドウェアが占めていました。

8月の主な傾向

  • マルウェア拡散活動の減少
  • 非推奨サイトや悪意のあるサイトの数が増加
  • エンコーダの活動が増加

8月の脅威

8月、Doctor Webのリサーチャーは人気ソフトウェアの偽のWebサイトからハッカーによって拡散されている危険なバンキング型トロイの木馬を発見しました。これらWebサイトの1つは有名なVPNサービスのものを模倣し、他のサイトは企業のオフィスソフトウェアサイトを装っていました。

この脅威についての詳細

Doctor Web統計サーバーによる統計

According to Doctor Web’s statistics servers #drweb

8月の脅威

Adware.Softobase.15
古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Ubar.13
ユーザーのデバイス上に不要なプログラムをインストールするよう設計されたTorrentクライアントです。
Trojan.Winlock.14244
Windows OSとその機能へのユーザーのアクセスをブロックまたは制限するランサムウェア型トロイの木馬です。システムのブロックを解除するために、ユーザーはサイバー犯罪者に身代金を支払うよう要求されます。
Trojan.InstallCore.3553
また別の良く知られたアドウェアインストーラです。広告を表示させ、ユーザーの許可なしに追加のプログラムをインストールします。

メールトラフィック内で検出された脅威の統計

Statistics for malware discovered in email traffic #drweb

Exploit.Rtf.CVE2012-0158
改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。
W97M.DownLoader.2938
Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Exploit.ShellCode.69
CVE-2017-11882 と呼ばれる脆弱性を悪用する、また別の悪意のあるMicrosoft Office Wordドキュメントです。
Trojan.PWS.Stealer.19347
感染したコンピューターに保存されているパスワードやその他の機密情報を盗むように設計されたトロイの木馬のファミリーです。

暗号化ランサムウェア

2019年8月に最も多かったDoctor Webテクニカルサポートサービスへの問い合わせは、以下の暗号化ランサムウェアに感染したユーザーからのものでした:

Encryption ransomware #drweb

Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護

トレーニングコース
Dr.Web Rescue Pack

危険なWebサイト

2019年8月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は204,551件となっています。

2019年7月 2019年8月 推移
+ 123,251 + 204,551 + 65.96%
非推奨サイト

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

8月、Google Play上で複数の新たなマルウェアがDoctor Webのエキスパートによって発見されました。8月初旬には、C&Cサーバーから受け取ったコマンドに従ってリンクを開き、さまざまなWebサイトを開くトロイの木馬 Android.Click.312.origin がウイルスデータベースに追加されました。また、新たなアドウェア Android.HiddenAds や、別の悪意のあるアプリケーションをダウンロードすることのできるダウンローダ Android.DownLoader.915.origin も発見されています。

8月末にはブラジルのユーザーを攻撃するバンキング型トロイの木馬が発見されました。 Android.Banker.346.origin と名付けられたこのトロイの木馬はAndroidのAccessibility Serviceを使用してテキストメッセージを横取りすることができます。

8月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

  • Google Playから拡散されるマルウェア
  • 新しい不要なアドウェアモジュール

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

Dr.Webと一緒にもっと学びましょう

トレーニングコース
カタログ・冊子
[% END %]
新着ニュース 全てのニュース