2011年7月

マルウェアマンスリーレポート:2011 年 6 月

2011年6月27日
6 月にカスペルスキー製品ユーザーの PC 上で検知され収集されたデータは以下のとおりです:

 □ネットワーク攻撃が阻止された回数:249,345,057
 □Web サイト経由での感染の試行回数:68,894,639
 □ユーザーの PC 上で検知・駆除されたマルウェア数:216,177,223
 □ヒューリスティック検知数:83,601,457

6 月の主な出来事
幸運なことに、この夏の最初の月は、特に大きなサイバー犯罪もなく、比較的平穏無事に過ぎました。途上国では、IT セキュリティに関するユーザーの知識不足につけこんでマルウェアが拡大し、先進国では、ユーザーの個人データや金融情報を狙うマルウェアが流行しました。ブラジルでは、スパイウェア「banker」がいつものように蔓延し、ロシアでは、これまで同様、さまざまな詐欺の手口にマルウェアが使われました。

近頃では、様々な会社が提供するクラウドサービスが話題を呼んでいます。6 月には、Amazon のクラウドサービスが、ブラジルのユーザーを標的とするマルウェアのホストおよび配信に利用されました。このマルウェアは、ブラジル国内の 9 つの銀行の顧客データを盗む目的で設計されたものです。犯行の成功率を高めるために、このマルウェアは、アンチウイルスプログラムの通常の動作と、オンラインバンキングの安全性を保つ特別なプラグインの動作をブロックします。また、デジタル証明書と Windows Live メッセンジャーの認証情報を盗用する機能も備えています。


米国内での TDSS ボットネット拡散促進に 3か月間で 25 万米ドル

2011年 7 月 21 日
株式会社カスペルスキーは、新バージョンの TDL-4 マルウェアのふるまいを調査し、その新機能を評価しました。

カスペルスキー製品によって検知される TDSS(別名 TDL)をはじめとしたマルウェアは、昨今のサイバー犯罪者が兵器として使用するツールの中でも、最も完成度が高く、巧妙に作られています。マルウェア作者達は、何百万台ものコンピューターでボットネットを構成するために、強力なルートキットコンポーネントや TDL の諸機能を利用します。

Kaspersky Lab のエキスパートは、新バージョンの TDL-4 マルウェアのふるまいを調査し、その新機能を評価しました。その一部は、感染させたコンピューターの制御に P2P ネットワークを利用すること、そして、プロキシサーバーを立ち上げる機能です。Kaspersky Lab のエキスパート、セルゲイ・ゴロバノフとイゴール・スメンコフが行った TDL-4 の調査分析により、このマルウェアの新しい機能が特定され、また感染コンピューターの数が割り出されました。TDL-4 の新機能は、同業者やアンチウイルスベンダーにできるだけ見つからないようなボットネットの構築を目的としています。ボットネットが構築されれば、たとえすべてのコマンド & コントロールセンターが閉鎖されたとしても、理論的には、感染マシンへのアクセスが可能です。



RSS2.0

軽さと速さの秘密がわかる!詳細資料ダウンロード カスペルスキーを体験できる!30日間無料お試しダウンロード