Confickerの現象と偽ウイルスの増加

10月の傾向を見ると、これまで猛威を振るってきたConfickerの減少傾向が浮かぶ。既知データ数では、W32/Conficker.worm.gen.aが9月の190,255から57,736、W32/Conficker.worm.gen.bが9月の26,196から10,834と半減している。既知マシン数では、W32/Conficker.worm.gen.aが3位と順位を落としている。とはいえ、会社数ではW32/Conficker.worm.gen.aが、8位にランクインしており、いまだに対策を十二分に施していない会社などでは、その感染は継続していると推測される。改めて、USBメモリなどのウイルスチェックを行うべきであろう。
Confickerの減少に対し、10月、多くの報告があったのがFakeAlertである。8月以来、トロイの木馬であるBredolab.genに感染することで、Generic FakeAlertをダウンロードするなどの事例が報告されていた。10月に入り、マイクロソフトの脆弱性発表の影響によるものと、マカフィーでは分析する。それ以外にも、マイクロソフトのフリーのウイルス対策ソフト「Microsoft Security Essntials」を悪用した事例なども報告されている。さらに9月以降は、大手セキュリティ対策ソフトベンダーが、新製品を一斉に発表する。こういった乗り換え期を悪用する意図が存在する可能性もあるだろう。

http://journal.mycom.co.jp/articles/2009/11/20/mcafee10/index.html