Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティソフトに感染させる「Bredolab.gen」があらたにランクイン - マカフィーレポート

マカフィーは、8月に観測したウイルスや不正プログラムの状況を取りまとめた。「Glumblar」をはじめウェブ経由で攻撃を行うウイルスがトップ10圏内に複数入るなど、依然として被害が広がっている。

同社の発表によれば、検知企業数およびマシン数のランキングではいずれも、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」が1位を占めている。検知数は減少傾向だった。

また、ウェブサイトに埋め込まれた不正スクリプトで、トロイの木馬「Glumblar」に代表されるウェブ経由の攻撃を行うウイルスも、依然として多数検知されている。8月のランキングでも「Obfuscated Script.f.gen」や「Exploit-ObfuscatedHtml」「JS/Generic Exploit.j」が10位内に入った。

アプリケーションの脆弱性を解消するとともに、メールに記載されたリンクや流行キーワードの検索結果に不用意にアクセスしないよう求めている。

8月には、ダウンローダー型のトロイの木馬「Bredolab.gen」が検知企業数で6位に、マシン数で9位に新規ランクインした。発注確認メールを装う添付ファイルとして広く配布され、ファイルを実行すると偽セキュリティソフト「Generic FakeAlert」をダウンロードする。

またトップ10内には入らなかったものの、「W32/Induc」が検知マシン数の11位にランクインした。開発環境「Delphi」に感染するウイルスで、感染した環境で作成されたプログラムが海外の雑誌の付録に掲載されていたケースなどが報告されたという。

一方、不審なプログラムのランキングに大きな変動はなく、検知企業数、マシン数、データ数のいずれも「Generic PUP.x」がトップだった。また、全体の検知件数にも目立った増減はなかった。同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:W32/Conficker.worm!job
3位:W32/Conficker.worm.gen.a
4位:Generic PWS.ak
5位:Phish-BankFraud.eml.f
6位:Generic.dx
7位:PWS-Gamania.gen.a
8位:Obfuscated Script.f.gen
9位:Bredolab.gen
10位:W32/Conficker.worm.gen.b

不審なプログラム(PUP)

1位:Generic PUP.x
2位:Adware-OptServe
3位:Generic PUP.z
4位:Generic PUP.d
5位:RemAdm-VNCView
6位:Adware-DoubleD
7位:Adware-Softomate.dll
8位:Generic PUP.g
9位:Adware-DoubleD.dll
10位:Exploit-MIME.gen.c

(Security NEXT - 2009/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
セキュ投資少ない企業、インシデント潜在化のリスク
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
約7割が通常出社、在宅対応できないケースも少なくなく
25.4%が新コロ対応でテレワーク - 企業規模で大きな差
テレワークの課題は社内体制と設備、セキュリティ - 都内企業