2020年2月のウイルスレビュー

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2020/DrWeb_review_february_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020年3月27日

株式会社Doctor Web Pacific

Dr.Webサーバーの統計によると、2020年2月には前月と比較して検出された脅威の合計数に4.86%の増加が見られました。ユニークな脅威の数は8.38%減少しています。検出された脅威の多くを依然としてアドウェアが占めていました。メールトラフィック内で最も多く検出された脅威はMicrosoft Officeの脆弱性を悪用するマルウェアとなっています。また、バンキング型トロイの木馬 Trojan.SpyBot.699 の検出数が引き続き増加しています。

2月には、Doctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数が前月と比べて12.32%増加しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の29.06%を占めていました。

2月の脅威

2月、Doctor Webのウイルスアナリストは人気の高いソフトウェアプラットフォーム CNET 上にある動画編集ソフトウェア VSDC のダウンロードリンクが侵害されているということを明らかにしました。訪問者は、 TeamViewer の正規ファイルと一緒にダウンローダ型トロイの木馬がバンドルされた、改変されたインストーラを受け取ります。このトロイの木馬はリポジトリから悪意のある補助モジュールを取得します。こうしてコンピューターは、犯罪者が感染したコンピューターへの不正な接続を確立することを可能にする BackDoor.TeamViewer ファミリーに属するトロイの木馬に感染しますが、それと同時に、Windowsに組み込まれたアンチウイルス保護をすり抜けるためのスクリプトにも感染します。 BackDoor.TeamViewer を使用することで、サイバー犯罪者はスティーラやキーロガー、RATなどのペイロードモジュールを持つマルウェアを感染したデバイス上に侵入させることができます。

Doctor Web統計サーバーによる統計

2月に最も多く検出された脅威：

Adware.Softobase.15

古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。

Adware.Ubar.13

ユーザーのデバイス上に不要なプログラムをインストールするよう設計された Torrent クライアントです。

Adware.Elemental.14

リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ、不要なソフトウェアをインストールするアプリケーションを受け取ります。

Adware.Downware.19627

海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

Adware.SweetLabs.2

Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。

メールトラフィック内で検出された脅威の統計

Trojan.SpyBot.699

マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。

Exploit.CVE-2012-0158

改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE2012-0158 を悪用します。

W97M.DownLoader.2938

Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。

Exploit.ShellCode.69

改変されたMicrosoft Officeドキュメントで、悪意のあるコードを実行するために脆弱性 CVE-2017-11882 を悪用します。

Tool.KMS.7

Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。

暗号化ランサムウェア

2月には、前月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に12.32%の増加が認められました。

• Trojan.Encoder.26996 — 18.48%
• Trojan.Encoder.567 — 10.38%
• Trojan.Encoder.29750 — 4.81%
• Trojan.Encoder.858 — 3.54%
• Trojan.Encoder.11464 — 2.78%

危険なWebサイト

2020年2月に非推奨サイトとしてDr.Webデータベースに追加されたURLの数は90,385件となっています。

2020年1月	2020年2月	推移
+ 97 166	+ 90 385	- 6.98%

モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム

Dr.Web の統計によると、2月には前月と比較してAndroidデバイス上で検出された脅威の合計数に12%近い減少が見られました。マルウェアやアドウェア、リスクウェアの活動には減少が認められましたが、一方で潜在的に不要なプログラムの検出数は増加しています。

2月にはDoctor Web のウイルスアナリストによってGoogle Play上で新たな脅威が発見され、それらの中にはアドウェア型トロイの木馬や詐欺アプリなどの悪意のあるソフトウェアが含まれていました。

2月の注目に値するモバイルセキュリティに関するイベントは以下のとおりです。

• Google Play上で新たな脅威を検出
• 保護されたデバイス上でのマルウェア活動が減少

モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。

[% END %]