Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEの脆弱性を悪用する「DirektShow」の亜種が広まる - Kasperskyまとめ

Kaspersky Labs Japanは、7月に同社ネットワーク「Kaspersky Security Network(KSN)」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

ファイル実行時やインターネットからのダウンロード時に検知する「オンアクセススキャナ」のマルウェアランキングでは、前回調査から大きな変化は見られず、トップは6月と変わらず「Net-Worm.Win32.Kido.ih」だった。感染PCの台数で2位の「Virus.Win32.Sality.aa」に倍の差をつけており突出している。

またリムーバブルメディア経由で感染するウイルスも、「Worm.Win32.AutoRun.dui」が5位、「Worm.Win32.AutoRun.rxx」が19位にランクインしており、依然として被害が広がっている。

ウェブ経由で検知されたマルウェアのランキングを見ると、1位はFTPアカウントを盗聴する「Trojan-Downloader.JS.Gumblar.a」だった。

一部で「GENOウイルス」などとも呼ばれて注目を集めたウイルスで、5月から6月にかけて急激にまん延し、6月のランキングでは約2万7000ページから検知されたが、今月は8538ページと収束傾向に向かっている。

また今回、同ランキングの上位20位中、9つのマルウェアが新規ランクインした。なかでも「DirektShow」というIEの脆弱性を悪用するエクスプロイトスクリプトの亜種が3種含まれている。

いずれも「msvidctl.dll」の脆弱性を悪用するサイトに別のスクリプトへのリンクが含まれており、このスクリプトが悪意あるペイロードを含むシェルコードをダウンロード。この攻撃に利用されたシェルコード「Trojan-Downloader.JS.ShellCode.i」が、今回のランキングで8位に入っている。

この手法では、脆弱性を悪用するサイトへのリンクは残したままシェルコードのスクリプトを自由に変更できるため、分析や検知が困難だという。

マルウェアを配布しているサイトの国別ランキングを見ると、トップは中国で全体の56.90%を占めた。次いで米国が6.55%、ロシアが5.09%、インドが4.41%と続き、前月から大きな変化はなかった。

オンアクセススキャナによるランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan-Downloader.Win32.VB.eql
4位:Trojan.Win32.AutoIt.ci
5位:Worm.Win32.AutoRun.dui
6位:Virus.Win32.Virut.ce
7位:Virus.Win32.Sality.z
8位:Net-Worm.Win32.Kido.jq
9位:Worm.Win32.Mabezat.b
10位:Net-Worm.Win32.Kido.ix

ウェブアンチウイルスによるランキング

1位:Trojan-Downloader.JS.Gumblar.a
2位:Trojan-Clicker.HTML.IFrame.kr
3位:Trojan-Downloader.HTML.IFrame.sz
4位:Trojan-Downloader.JS.LuckySploit.q
5位:Trojan-Downloader.HTML.FraudLoad.a
6位:Trojan-Downloader.JS.Major.c
7位:Trojan-GameThief.Win32.Magania.biht
8位:Trojan-Downloader.JS.ShellCode.i
9位:Trojan-Clicker.HTML.IFrame.mq
10位:Exploit.JS.DirektShow.o

(Security NEXT - 2009/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に