2020年12月のウイルスレビュー
2021年1月28日
株式会社Doctor Web Pacific
Dr.Webの統計によると、2020年12月に検出された脅威の合計数は前月と比較して11.49%減少し、ユニークな脅威の数も24.51%減少しています。検出された脅威の多くを依然としてアドウェアや、ブラウザ拡張機能に含まれるマルウェアが占めていました。メールトラフィック内では、バンキング型トロイの木馬 Trojan.SpyBot.699 、VB.NET言語で記述され難読化されたスティーラ、Microsoft Officeプログラムの脆弱性を悪用するマルウェアなど多様なマルウェアが多く検出されています。
12月にDoctor Webテクニカルサポートサービスに寄せられたデータ復号化のリクエスト数は11月と比較して31.54%減少しています。最もアクティブな暗号化ランサムウェアは Trojan.Encoder.26996 で、リクエスト全体の37.14%を占めていました。
12月の主な傾向
- マルウェア拡散活動の減少
- アドウェアが依然として最もアクティブな脅威の1つとなる
- メールトラフィック内でユニークな脅威の数が減少
Doctor Web統計サーバーによる統計
12月に最も多く検出された脅威:
- Adware.SweetLabs.4
- Adware.Opencandyの作成者による、Windows GUIの代替アプリケーションストアとアドオンです。
- Trojan.BPlug.3867
- 表示されたWebページにWebインジェクションを実行し、サードパーティの広告をブロックするよう設計された悪意のあるブラウザ拡張機能です。
- Adware.Elemental.17
- リンクを置き換えることによってファイル共有サービスから拡散されるアドウェアです。ユーザーは通常のファイルの代わりに、迷惑な広告を表示させ不要なソフトウェアをインストールするアプリケーションを受け取ります。
- Adware.Softobase.15
- 古くなったソフトウェアを拡散させ、ブラウザの設定を変更するアドウェアインストーラです。
- Adware.Downware.19741
- 海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。
メールトラフィック内で検出された脅威の統計
- Trojan.SpyBot.699
- マルチモジュールなバンキング型トロイの木馬です。感染したデバイス上でサイバー犯罪者が様々なアプリケーションをダウンロード・起動し、任意のコードを実行することを可能にします。
- Tool.KMS.7
- Microsoftソフトウェアの違法コピーをアクティブ化するために使用されるハッキングツールです。
- W97M.DownLoader.2938
- Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることができます。
- Trojan.PackedNET.405
- VB.NETで記述されたスティーラの難読化されたバージョンです。キーロガーとして使用することができ、機密データを盗むように設計されています。
- Exploit.ShellCode.69
- 脆弱性 CVE-2017-11882 を悪用する、悪意のあるMicrosoft Officeドキュメントです。
暗号化ランサムウェア
12月には、11月と比較してDoctor Webテクニカルサポートサービスに寄せられるデータ復号化のリクエスト数に28.41%の減少が認められました。
- Trojan.Encoder.26996 — 37.14%
- Trojan.Encoder.567 — 20.00%
- Trojan.Encoder.29750 — 3.17%
- Trojan.Encoder.11549 — 1.27%
- Trojan.Encoder.30356 — 1.27%
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
危険なwebサイト
2020年12月に非推奨サイトや悪意のあるサイトとしてDr.Webデータベースに追加されたURLの数は105,840件となっています。
2020年11月 | 2020年12月 | 推移 |
---|---|---|
+ 154,606 | + 105,840 | - 31.54% |
モバイルデバイスを脅かす悪意のあるプログラムや不要なプログラム
12月にAndroidデバイス上で検出された脅威の合計数は、11月と比較して約25.34%減少しています。最も多く検出された脅威は、他のソフトウェアをダウンロードし任意のコードを実行する悪意のあるアプリケーションやアドウェア型トロイの木馬となっています。
Google Play ではまた新たな脅威 Android.Joker.477 が発見されています。このトロイの木馬は壁紙集アプリに潜んで拡散され、任意のコードを実行しユーザーを有料サービスに登録する機能を備えています。
そのほか、12月にはさまざまなバンキング型トロイの木馬がAndroidユーザーを襲いました。
12月のモバイルセキュリティに関する注目すべきイベントは以下のとおりです。
- 保護されたデバイス上でのマルウェア活動が減少
- Google Playで新たな悪意のあるプログラムを検出
モバイルデバイスを標的とする悪意のあるプログラムや不要なプログラムに関する詳細はこちらのレビューをご覧ください。