PDF スパムがまん延――ソフォス調査

ソフォスは1日、10月のウイルス報告数をまとめた「Web ウイルストップ10」「メールウイルストップ10」を発表した。これによると、PDF スパムがまん延し、一時期、感染メールの3分の2を占めていたことがわかった。

「メールウイルストップ10」では、「Troj/Pushdo」（25.4％）が第1位で、次いで「W32/Netsky」（18.3％）、「Troj/PDFex」（13.6％）と続いた。

同社の調査によると、3位にランクインした「PDFex」は10月に新規に発生したトロイの木馬で、猛威を振るったという。これは、メールに Adobe Acrobat PDF ファイルを添付した典型的なスパムメッセージで、Microsoft Windows の最新のパッチが適用されていない PC の脆弱性をついて被害を広げる。10月末のほんの数日間で急激に蔓延し、26日から28日の間には、感染メールのうち66％を占めていた。月間では13.6％の割合で、チャートの3位に上がっている。

PDF はビジネスにおいて広く使用されているため、PDF を利用した悪質なスパムは業務に直接インパクトを及ぼす可能性がある。Adobe はすでに Acrobat の脆弱性に対してパッチを提供している。

ソフォスでは、今後もスパムによる攻撃の手段として PDF が使われ続ける確証はないと考えている。スパマーの関心は Windows の脆弱性に寄せられており、今後は、Skype や Firefox などのアプリケーションを狙った攻撃が危惧されるという。

4位以下は「W32/Zafi」（8.4％）、「W32/Mytob」（7.4％）、「Mal/Iframe」（6.5％）、「Troj/Dloadr」（4.0％）、「W32/MyDoom」（3.9％）、「W32/Traxg」（2.8％）、「Mal/Dropper」（2.3％）、「その他」（7.4％）。

なお、10月に配信された悪質添付ファイルを含むメールは、全メール1,000件中1件（0.1％）で、前月の比率は833件中1件（0.12％）だった。

「Web ウイルストップ10」では、「Mal/Iframe」（68.7%）が第1位で、引き続きチャートのトップに立った。2位以下は、「Troj/Unif」（15.9％）、「Mal/ObfJS」（5.4％）、「Troj/Fujif」（3.4％）、「Troj/Decdec」（0.7％）、「Troj/Zlobar」（0.7％）、「Mal/Packer」（0.6％）、「Troj/Psyme」（0.5％）、「Troj/Rectoun」（0.3％）、「Troj/Spywad」（0.3％）、「その他」（3.5％）。

なお、10月にソフォスが新規に検知した感染 Web ページは、1日平均約5,200件。9月とほぼ変わらなかったという。