Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへ誘い込む「W32/Zhelatin.gen!eml」のまん延続く - マカフィー調査

マカフィーは、9月に同社データセンターが検知したウイルスや不審なプログラムの状況をまとめた。不正プログラムをダウンロードさせるサイトへ誘導する「W32/Zhelatin.gen!eml」が、先月に引き続きランクのトップを占めた。

ウイルスでは、検知企業数およびマシン数のいずれも、トロイの木馬がトップ10のうち8割を占めた。7月に発見された「W32/Zhelatin.gen!eml」は、8月に比べ検知数は減ったものの、検知数は突出しており、トップにランキングされている。

同ウイルスは、スパムとして拡散し、リンクにより脆弱性を攻撃するプログラムをインストールさせるサイトへ誘導する。脆弱性が解消されていない場合、サイトにアクセスしただけで感染するおそれがある。

また、8月には上位を占めていたダウンローダーに代わり、「JS/Exploit-BO.gen」が2位に浮上した。同ウイルスは、IEなどで確認されているバッファオーバーフローの脆弱性を悪用する不正コード。脆弱性が解消されていれば、コードが実行されることはない。

不審プログラムのトップ10では、半数以上をアドウェアが占めた。また「Winfixer」や「Drivecleaner」など、正規ソフトを偽装するアプリケーションが依然として上位を占めている。同社では、フリーソフトの不用意なダウンロードは控えるよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:W32/Zhelatin.gen!eml
2位:JS/Exploit-BO.gen
3位:VBS/Psyme
4位:AdClicker-EG
5位:JS/Downloader-BCZ
6位:JS/Wonka
7位:X97M/Laroux.a.gen
8位:Spy-Agent.bv.dldr
9位:JS/Downloader-AUD
10位:Exploit-MS06-014

不審なプログラム

1位:Exploit-MIME.gen.c
2位:Adware-GAIN
3位:Winfixer
4位:Adware-Baidu
5位:DriveCleaner
6位:Generic PUP.e
7位:Adware-SaveNow
8位:Adware-HotBar
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AI導入のガバナンス構築やリスク評価を支援 - PwCあらた
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ
DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開
「Firefox 64」がリリース - 深刻な脆弱性などを修正
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
「Adobe Acrobat/Reader」、脆弱性87件に対処 - 当初予定より高い重要度
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
「Amazon FreeRTOS」の複数脆弱性、詳細公表される - コード実行やDoSのおそれ