2020年12月のウイルスレビュー

28.01.2021

毎月ウィルスレビュー | Hot news | 全てのニュース | ウイルスデータベース

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Encryption ransomware" }, { box => "Dangerous websites" }, { box => "Mobile devices" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_december_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2021年1月28日

株式会社Doctor Web Pacific

Dr.Webの統計によると、2020年12月に検出された脅威の合計数は前月と比較して11.49%減少し、ユニークな脅威の数も24.51%減少しています。検出された脅威の多くを依然としてアドウェアや、ブラウザ拡張機能に含まれるマルウェアが占めていました。メールトラフィック内では、バンキング型トロイの木馬 Trojan.SpyBot.699 、VB.NET言語で記述され難読化されたスティーラ、Microsoft Officeプログラムの脆弱性を悪用するマルウェアなど多様なマルウェアが多く検出されています。

12月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は11月と比較して31.54%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の37.14%を占めていました。

12月の主な傾向

マルウェア拡散活動の減少
アドウェアが依然として最もアクティブな脅威の1つとなる
メールトラフィック内でユニークな脅威の数が減少

Doctor Web統計サーバーによる統計

12月に最も多く検出された脅威：

Adware.SweetLabs.4: Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
Trojan.BPlug.3867: 表示されたWebページにWebインジェクションを実行し、サードパーティの広告をブロックするよう設計された悪意のあるブラウザ拡張機能です。
Adware.Elemental.17: リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
Adware.Softobase.15: 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
Adware.Downware.19741: 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。

メールトラフィック内で検出された脅威の統計

Trojan.SpyBot.699: マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
Tool.KMS.7: Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
W97M.DownLoader.2938: Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
Trojan.PackedNET.405: VB.NETで記述されたスティーラの難読化されたバージョンです。キーロガーとして使用することができ、機密データを盗むように設計されています。
Exploit.ShellCode.69: 脆弱性 CVE-2017-11882 を悪用する、悪意のあるMicrosoft Officeドキュメントです。