特定サイトへのアクセスを書き換える新しい手法も--9月レビュー（Dr.WEB）

株式会社ネットフォレストは10月6日、Dr.WEBにおいて「2010年9月のウイルス・スパムレビュー」を発表した。これによると、9月に統計情報サーバに送信されたメール22,631,101,955通のうち、0.01％に当たる2,947,658通に何らかのマルウェアが感染していた。またユーザのPC

製品・サービス・業界動向業界動向

2010.10.7 Thu 16:40

株式会社ネットフォレストは10月6日、Dr.WEBにおいて「2010年9月のウイルス・スパムレビュー」を発表した。これによると、9月に統計情報サーバに送信されたメール22,631,101,955通のうち、0.01％に当たる2,947,658通に何らかのマルウェアが感染していた。またユーザのPC上の12,949,782,895,195,462ファイルのうち、0.00％に当たる34,724,949ファイルが何らかのマルウェアに感染していた。9月ウイルス定義ファイル、アンチスパムエンジンの更新回数はそれぞれ579回（平均19回/日）および32回（平均1回/日）であった。

9月は、「Trojan.Stuxnet」に関する多数の報告があった。また、オンライン詐欺師はボットネットを使用した新たな手法で金を強奪している。Androidのための不正プログラムの作者は、Android端末からのみアクセス可能なWebサイトにユーザの意図しない有料SMSメッセージを送信する「局所攻撃」を実施している。さらに今月は、ブラウザ上で表示されているページを置き換える新型ウイルスが登場している。従来は hosts ファイルを改ざんして偽サイトへ誘導していたが、トロイの木馬「Trojan.Hosts.1581」はロシアの複数の銀行のWebコンテンツを書き換えて表示し、またトロイの木馬「Trojan.HttpBlock」は自前のHTTPサーバを感染したPCにインストールして偽コンテンツを表示するという手法を採用している。

http://drweb.jp/news/20101006.html

《ScanNetSecurity》