ソフォス、10月のウイルス傾向レポートを発表、PDFスパムが蔓延

 ソフォス(アラン・ブロデリック社長)は11月1日、10月のメールベース、Webベースのコンピュータウイルスの発生状況をまとめた「Webウイルストップ10」「メールウイルストップ10」を発表した。

 10月は、メールにAdobe Acrobat PDFファイルを添付した、「PDFex」と呼ばれる新規のトロイの木馬が猛威を振るった。10月末の数日間で急激に蔓延し、すべての悪質なメールのうち3分の2(66%)を占めた。アドビ システムズでは、すでに「Acrobat」の脆弱性に対してパッチを提供しているが、ソフォスでは、今後は「Skype」や「Firefox」などのアプリケーションも狙われる可能性を指摘している。

 メールウイルスのトップ10は、1位がTroj/Pushdo(25.4%)で、2位以下はW32/Netsky(18.3%)、Troj/PDFex(13.6%)、W32/Zafi(8.4%)、W32/Mytob(7.4%)、Mal/Iframe(6.5%)、Troj/Dloadr(4.0%)、W32/MyDoom(3.9%)、W32/Traxg(2.8%)、Mal/Dropper(2.3%)の順。そのほかは7.4%。10月に配信された悪質添付ファイルを含むメールは、全メール1000件中1件(0.1%)で、9月の833件中1件(0.12%)からわずかに減少した。

 Webウイルスのトップ10は、1位がMal/Iframe(68.7%)で、2位以下はTroj/Unif(15.9%)、Mal/ObfJS(5.4%)、Troj/Fujif(3.4%)、Troj/Decdec(0.7%)、Troj/Zlobar(0.7%)、Mal/Packer(0.6%)、Troj/Psyme(0.5%)、Troj/Rectoun(0.3%)、Troj/Spywad(0.3%)の順。その他は3.5%。

 2位のTroj/Unifは、10月に新規に出現したトロイの木馬で、組織的攻撃に利用され、感染すると正規のWebページにアクセスしたビジターが、世界中のあらゆる国でホスティングされている一連の攻撃サイトにリダイレクトされる。なお、10月に新規に検知した感染Webページは1日平均約5200件で、9月とほぼ変わらなかった。

 マルウェアに感染したWebサイトをホスティングしている国のランキングは、香港を含む中国が全体の51.5%を占め、引き続きトップ。2位はロシアの20.9%、3位はアメリカの14.3%。以下はウクライナ(1.7%)、オランダ(1.2%)、カナダ(1.1%)、アルゼンチン(0.9%)、韓国(0.8%)、ドイツ(0.7%)、シンガポール(0.6%)。

 ロシアは9月から5%以上比率を上げ、前月3位から2位となった。アメリカは逆に比率を15%以下に下げ、半年前と比較すると半分になった。4位のウクライナと5位のオランダは、世界に対する人口やPC数の比率からすると感染の度合いが大きい。

ソフォス=http://www.sophos.co.jp/

提供:BCN