画像1
10の
すべてのマルウェア脅威がニュースになるわけではない
画像: iStock/RGBAlpha
すべてのマルウェア脅威がニュースになるわけではない
WannaCry のような感染がテクノロジー業界を襲うことはめったにありませんが、そうなった場合には、その撲滅に多大な注目が集まります。
知名度の高いマルウェアは、注目を集めるため、通常はそれほど長く存続しません。しかし、過剰露出により消滅するマルウェアがある一方で、検出されずに通り過ぎるマルウェアは無数にあります。
このリストにあるマルウェアのすべてではないにしても、いくつかは聞いたことがあるでしょう。そのほとんどは長い間存在し、ハッカーの努力によって様々な形で生き残ってきました。結局のところ、既に機能しているコードを微調整するだけで済むのに、わざわざ車輪の再発明をする必要はないのではないでしょうか。
画像: iStock/RGBAlpha
1. ハミングバッド
画像: TechRepublic/Brandon Vigliarolo
1. ハミングバッド
Hummingbadは、ルートキットをインストールし、偽アプリをインストールするAndroidマルウェアの一種です。また、ピーク時には月額30万ドルを超える不正広告収入を生み出します。
2016年、Hummingbadは1,000万台以上のAndroidデバイスに感染しました。その後感染率は低下していますが、依然として活発な攻撃者であり、Google Playの偽アプリやサードパーティのインストーラーでよく見られます。
画像: TechRepublic/Brandon Vigliarolo
2. ラフテッド
2. ラフテッド
RoughTed はシステムに直接インストールされるマルウェアではなく、さまざまなドメインから動作するマルバタイジングであり、最終目的は悪意のあるコードを実行するリンクをクリックさせることです。
マルバタイジングはあらゆる人々を標的としています。モバイルユーザー、Windows、macOSのユーザーはすべて、偽広告による被害を受ける可能性があります。RoughTedドメインは、エクスプロイトキット、マルウェア、ランサムウェア、その他の危険なコードをインストールすることが確認されています。
2017 年初めから中頃にかけてのピーク時には、RoughTed は世界中の組織の 28% 以上に影響を与えました。
3. 地球儀の偽物
画像: iStockphoto/weerapatkiatdumrong
3. 地球儀の偽物
Globe Imposterは、新たなランサムウェアとして登場し、他の多くのランサムウェアと同様に、フィッシング詐欺を仕掛けています。Globeと呼ばれるランサムウェアを模倣していますが、重要なのは、感染したメールの添付ファイルを開くと、暗号化されたファイルとビットコインの要求が表示されるという点です。
Globe Imposterは2017年8月にかなり大きな話題となったため、現在ではほとんどのマルウェア対策ソフトウェアが対策を講じています。しかしながら、依然として脅威であることに変わりはありませんので、疑わしいメールを開かないよう、ユーザーへの教育を継続してください。
画像: iStockphoto/weerapatkiatdumrong
4. ハッカーディフェンダー
4. ハッカーディフェンダー
このトロイの木馬型のマルウェアはWindowsシステムに侵入し、駆除を困難にします。バックドアをインストールし、他の悪意のあるアプリをダウンロードして実行し、自身を隠しシステムサービスとして登録するため、シャットダウンはほぼ不可能です。
HackerDefender は、あらゆるネットワークへの無防備な扉となる可能性を秘めており、恐ろしい問題です。
5. トリアダ
画像: ジャック・ウォーレン/TechRepublic
5. トリアダ
本質的にデバイスとその上のすべてのアプリに統合される Android マルウェアについて懸念したことがあれば、Triada についても懸念したはずです。
この極めて危険なトロイの木馬は、最初はシンプルです。感染したアプリを介してデバイスに侵入し、コマンド&コントロールサーバーにデータを送信し始めます。そして、いよいよ悪ふざけが始まります。
Triadaは、Androidのアプリの起動、実行、停止を制御するZygote Processに感染します。感染すると、Triadaは感染したデバイス上のすべてのアプリに実質的に組み込まれます。
また、他のマルウェアのインストールの扉を開き、デバイスの RAM から動作するため、検出が非常に困難になります。
画像: ジャック・ウォーレン/TechRepublic
7. コンフィッカー
画像: iStock/luplupme
7. コンフィッカー
Confickerは自己複製型のワームで、感染したネットワークに深刻な被害をもたらす可能性があります。Conficker自体は致命的なペイロードを配信することはありませんが、ポートを開いたり、アプリケーションをインストールしたり、感染したマシンにアクセスして機能を拡張したりすることができます。
Conficker の最もひどい点は、2008 年に Conficker が登場する直前に、Microsoft が Conficker が拡散に使用した脆弱性 (MS08-067) を修正していたことです。しかし、2017 年現在でも Conficker は健在であり、MS08-067 も同様です。つまり、10 年近く経った今でも Conficker は依然として頻繁に悪用される脆弱性です。
画像: iStock/luplupme
8. サリティ
画像: iStock/Rawpixel Ltd
8. サリティ
Salityは、一つのパッケージで多くの機能を実行するため、対策が難しいマルウェアの一つと考えられています。キーロガー、ワーム、トロイの木馬の機能を備え、P2Pネットワークを介して通信してデータを送受信することさえ可能です。
つまり、Sality は 2003 年に初めて登場して以来ずっと危険なのです。
画像: iStock/Rawpixel Ltd
9. ファイアボール
画像: iStock/fleaz
9. ファイアボール
中国発のFireballは、2017年半ば以降、約2億5000万台のマシンに感染しています。これは偽の広告クリック収入を生み出すブラウザハイジャッカーですが、これはほんの始まりに過ぎません。瞬く間に強力なマルウェアの脅威へと変貌する可能性があります。
Fireball のコントローラーは、感染したマシンにマルウェアを送信してコードを実行し、ほぼあらゆるものに変形できるようになります。
世界中の企業ネットワークの 20% が Fireball に感染していると考えられています。
画像: iStock/fleaz
10. プシュド
画像: CNET
10. プシュド
Pushdo: スパムメールを受信した場合、そのメールが Pushdo に感染したマシンから送信されたものである可能性が高くなります。
Pushdoは、1日に77億通ものスパムメッセージを送信できるほどのスパム生成ボットネットです。セキュリティ研究者が駆除したと思っても、新たなコマンド&コントロールサーバーや亜種を率いて再び現れ、大量の迷惑メールを送りつけようとしています。
画像: CNET
- 安全
