ポリモーフィック型の不正プログラムの流通を確認（トレンドマイクロ）

　トレンドマイクロ株式会社は3月4日、2009年2月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年1月の不正プログラム感染被害の総報告数は5,713で、2009年1月の4,972件から増加した。不正プログラム感染被害報告数ランキングでは、USBメモリ関

製品・サービス・業界動向業界動向

2009.3.4 Wed 15:45

　トレンドマイクロ株式会社は3月4日、2009年2月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年1月の不正プログラム感染被害の総報告数は5,713で、2009年1月の4,972件から増加した。不正プログラム感染被害報告数ランキングでは、USBメモリ関連の不正な設定ファイル「MAL_OTORUN」が7ヶ月連続で1位となった。この理由として、リムーバブルメディア経由の感染方法が汎用的になったことが挙げられる。実際に、2位の「WORM_DOWNAD」もWindowsの脆弱性を利用した自己増殖活動に加え、USBメモリ経由での感染報告が多くなっている。

　2月初旬には、近年作成されることの少なかったポリモーフィック型の不正プログラムの流通が確認された。ファイル感染型不正プログラムである「PE_VIRUX」は、正規ファイル（exeファイルやscrファイル）に感染する際に、自身のコードを追加する場所や暗号化の方式・回数をランダムに変更するため、不正プログラムの駆除が困難となり、場合によっては感染した正規ファイルが破損してしまう可能性がある。日本国内での被害報告数は数件であるが、ウイルストラッキングセンターの2月の集計では、米国で約25万台のコンピュータが感染しており、今後海外で感染が拡大し日本に波及する可能性も考えられるため、注意が必要としている。ランキングの1位は「MAL_OTORUN」（484件）、2位は「WORM_DOWNAD」（170件）、3位は「TSPY_ONLINEG」（106件）、4位は「TROJ_VUNDO」（78件）、5位は「MAL_HIFRM」（77件）となっている。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090304021511.html

《ScanNetSecurity》