キヤノンITソリューションズ株式会社は8月18日、ESETがまとめた2009年7月のマルウェアランキングを発表した。7月は、6月に続き、検出された脅威全体の10.67%を占めた「Win32/Conficker」が1位となっている。 Win32/Confickerは、もともとWindowsの最近の脆弱性を悪用して感染を広げるネットワークワームだったが、セキュリティが不十分な共有フォルダやリムーバブルメディア(初期設定時に有効なAutorun機能を悪用する)経由で感染を広げる亜種の登場により、感染が拡大した。2位と3位も前月と同じ。2位はAutorun機能を悪用するマルウェアの総称「INF/Autorun」で脅威全体の約8.39%。3位はゲームユーザを標的としたフィッシング攻撃で使用されるトロイの木馬ファミリー「Win32/PSW.OnLineGames」で、脅威全体の約7.92%だった。 4位以下もいつもと同じ顔ぶれ。だが5位だけは別で、ランキング外から「Win32/FlyStudio」が突然ランクインした。「Win32/FlyStudio」は、ユーザがWebブラウザで入力した内容を改ざんする脅威で、検索キーワードを改変し、特定の広告をWebブラウザで表示させようとするもの。FlyStudioは中国国内で開発ツールとして広く利用されているスクリプト言語のため、主に中国のユーザをターゲットにしていると考えられるが、北米など中国以外の地域でも検出されており、別のマルウェアファミリーによって拡散された可能性があると指摘している。 http://canon-its.jp/product/eset/topics/malware0907.html
