Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへ誘い込む「W32/Zhelatin.gen!eml」のまん延続く - マカフィー調査

マカフィーは、9月に同社データセンターが検知したウイルスや不審なプログラムの状況をまとめた。不正プログラムをダウンロードさせるサイトへ誘導する「W32/Zhelatin.gen!eml」が、先月に引き続きランクのトップを占めた。

ウイルスでは、検知企業数およびマシン数のいずれも、トロイの木馬がトップ10のうち8割を占めた。7月に発見された「W32/Zhelatin.gen!eml」は、8月に比べ検知数は減ったものの、検知数は突出しており、トップにランキングされている。

同ウイルスは、スパムとして拡散し、リンクにより脆弱性を攻撃するプログラムをインストールさせるサイトへ誘導する。脆弱性が解消されていない場合、サイトにアクセスしただけで感染するおそれがある。

また、8月には上位を占めていたダウンローダーに代わり、「JS/Exploit-BO.gen」が2位に浮上した。同ウイルスは、IEなどで確認されているバッファオーバーフローの脆弱性を悪用する不正コード。脆弱性が解消されていれば、コードが実行されることはない。

不審プログラムのトップ10では、半数以上をアドウェアが占めた。また「Winfixer」や「Drivecleaner」など、正規ソフトを偽装するアプリケーションが依然として上位を占めている。同社では、フリーソフトの不用意なダウンロードは控えるよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:W32/Zhelatin.gen!eml
2位:JS/Exploit-BO.gen
3位:VBS/Psyme
4位:AdClicker-EG
5位:JS/Downloader-BCZ
6位:JS/Wonka
7位:X97M/Laroux.a.gen
8位:Spy-Agent.bv.dldr
9位:JS/Downloader-AUD
10位:Exploit-MS06-014

不審なプログラム

1位:Exploit-MIME.gen.c
2位:Adware-GAIN
3位:Winfixer
4位:Adware-Baidu
5位:DriveCleaner
6位:Generic PUP.e
7位:Adware-SaveNow
8位:Adware-HotBar
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
リスト用いたなりすましの会員登録申請が発生 - フフルル
NEDO、重要インフラ事業者間の情報共有基盤を開発 - 日立がサービス化
学生の個人情報含むUSBメモリを紛失、一部にテスト結果も - 大阪電通大
料金の未納状況など含む給水停止一覧表を紛失 - 柴田町
海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ