Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEの脆弱性を悪用する「DirektShow」の亜種が広まる - Kasperskyまとめ

Kaspersky Labs Japanは、7月に同社ネットワーク「Kaspersky Security Network(KSN)」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

ファイル実行時やインターネットからのダウンロード時に検知する「オンアクセススキャナ」のマルウェアランキングでは、前回調査から大きな変化は見られず、トップは6月と変わらず「Net-Worm.Win32.Kido.ih」だった。感染PCの台数で2位の「Virus.Win32.Sality.aa」に倍の差をつけており突出している。

またリムーバブルメディア経由で感染するウイルスも、「Worm.Win32.AutoRun.dui」が5位、「Worm.Win32.AutoRun.rxx」が19位にランクインしており、依然として被害が広がっている。

ウェブ経由で検知されたマルウェアのランキングを見ると、1位はFTPアカウントを盗聴する「Trojan-Downloader.JS.Gumblar.a」だった。

一部で「GENOウイルス」などとも呼ばれて注目を集めたウイルスで、5月から6月にかけて急激にまん延し、6月のランキングでは約2万7000ページから検知されたが、今月は8538ページと収束傾向に向かっている。

また今回、同ランキングの上位20位中、9つのマルウェアが新規ランクインした。なかでも「DirektShow」というIEの脆弱性を悪用するエクスプロイトスクリプトの亜種が3種含まれている。

いずれも「msvidctl.dll」の脆弱性を悪用するサイトに別のスクリプトへのリンクが含まれており、このスクリプトが悪意あるペイロードを含むシェルコードをダウンロード。この攻撃に利用されたシェルコード「Trojan-Downloader.JS.ShellCode.i」が、今回のランキングで8位に入っている。

この手法では、脆弱性を悪用するサイトへのリンクは残したままシェルコードのスクリプトを自由に変更できるため、分析や検知が困難だという。

マルウェアを配布しているサイトの国別ランキングを見ると、トップは中国で全体の56.90%を占めた。次いで米国が6.55%、ロシアが5.09%、インドが4.41%と続き、前月から大きな変化はなかった。

オンアクセススキャナによるランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan-Downloader.Win32.VB.eql
4位:Trojan.Win32.AutoIt.ci
5位:Worm.Win32.AutoRun.dui
6位:Virus.Win32.Virut.ce
7位:Virus.Win32.Sality.z
8位:Net-Worm.Win32.Kido.jq
9位:Worm.Win32.Mabezat.b
10位:Net-Worm.Win32.Kido.ix

ウェブアンチウイルスによるランキング

1位:Trojan-Downloader.JS.Gumblar.a
2位:Trojan-Clicker.HTML.IFrame.kr
3位:Trojan-Downloader.HTML.IFrame.sz
4位:Trojan-Downloader.JS.LuckySploit.q
5位:Trojan-Downloader.HTML.FraudLoad.a
6位:Trojan-Downloader.JS.Major.c
7位:Trojan-GameThief.Win32.Magania.biht
8位:Trojan-Downloader.JS.ShellCode.i
9位:Trojan-Clicker.HTML.IFrame.mq
10位:Exploit.JS.DirektShow.o

(Security NEXT - 2009/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に