ソフォス、2月のウイルス、偽装で検知を回避するマルウェア「HckPk」が拡大

ニュース

2007/03/05 10:13

 ソフォス(アラン・ブロデリック社長)は3月1日、2月のコンピュータウイルスの報告数をまとめた「トップ10ウイルス」を発表した。<br />
<br />
 ランキング1位は「HckPk」(50.3%)。以下、「Netsky」(15.1%)、「Mytob」(12.5%)、「Zafi」(4.8%)、「Sality 」(3.8%)、「MyDoom」(3.0%)、「Bagle」(2.4%)、「Clagger」(1.4%)、「Nyxem」(1.1%)、「StraDl」(1.0%)の順で、同月に検知されたマルウ

 ソフォス(アラン・ブロデリック社長)は3月1日、2月のコンピュータウイルスの報告数をまとめた「トップ10ウイルス」を発表した。

 ランキング1位は「HckPk」(50.3%)。以下、「Netsky」(15.1%)、「Mytob」(12.5%)、「Zafi」(4.8%)、「Sality 」(3.8%)、「MyDoom」(3.0%)、「Bagle」(2.4%)、「Clagger」(1.4%)、「Nyxem」(1.1%)、「StraDl」(1.0%)の順で、同月に検知されたマルウェア(悪意のあるプログラム)の半分以上を「HckPk」ファミリーが占めた。

 ソフォスでは、悪質なプログラムをカモフラージュするために、暗号化ツールやパッカーツールなどが利用されるケースが増えていると指摘。HckPkファミリーでもパッカーが使用されており、1月のランキング1位だったワーム「Dorf」や、06年12月のランキング1位だった大量メール配信型のワーム「Dref」なども「HckPk」を使って配信されていることが確認された。また、探知を回避する目的で「HckPk」自体にも頻繁に変更が加えられているという。

 「HckPk」はアンチウイルスソフトを騙して、悪質なプログラムを含む添付ファイルを無害であるように思わせるのが特徴。「Dref」「Dorf」なども「HckPk」を利用しているため、HckPkを阻止すればこれらへの感染も防ぐことができる。

 2月に世界中で送受信された全メールのうち、悪意のあるものは256通に1通の割合(0.39%)だった。ソフォスが1月に検知した新規の脅威は7757件で、同社が2月までに阻止した脅威の総数は22万2713件となった。
 
 また、2月にソフォスが報告を受けた偽ウイルス情報のワースト10は、「Hotmail hoax」(31.2%)、「Olympic torch」(9.6%)、「Budweiser frogs screensaver」(3.8%)、「A virtual card for you 」(3.0%)、「Meninas da Playboy」(2.5%)、「Bonsai kitten」(2.4%)、「Bill Gates fortune」(1.7%)、「Justice for Jamie」(1.7%)、「MSN is closing down」(1.6%)、「Applebees Gift Certificate」(1.3%)の順だった。