Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティソフトに感染させる「Bredolab.gen」があらたにランクイン - マカフィーレポート

マカフィーは、8月に観測したウイルスや不正プログラムの状況を取りまとめた。「Glumblar」をはじめウェブ経由で攻撃を行うウイルスがトップ10圏内に複数入るなど、依然として被害が広がっている。

同社の発表によれば、検知企業数およびマシン数のランキングではいずれも、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」が1位を占めている。検知数は減少傾向だった。

また、ウェブサイトに埋め込まれた不正スクリプトで、トロイの木馬「Glumblar」に代表されるウェブ経由の攻撃を行うウイルスも、依然として多数検知されている。8月のランキングでも「Obfuscated Script.f.gen」や「Exploit-ObfuscatedHtml」「JS/Generic Exploit.j」が10位内に入った。

アプリケーションの脆弱性を解消するとともに、メールに記載されたリンクや流行キーワードの検索結果に不用意にアクセスしないよう求めている。

8月には、ダウンローダー型のトロイの木馬「Bredolab.gen」が検知企業数で6位に、マシン数で9位に新規ランクインした。発注確認メールを装う添付ファイルとして広く配布され、ファイルを実行すると偽セキュリティソフト「Generic FakeAlert」をダウンロードする。

またトップ10内には入らなかったものの、「W32/Induc」が検知マシン数の11位にランクインした。開発環境「Delphi」に感染するウイルスで、感染した環境で作成されたプログラムが海外の雑誌の付録に掲載されていたケースなどが報告されたという。

一方、不審なプログラムのランキングに大きな変動はなく、検知企業数、マシン数、データ数のいずれも「Generic PUP.x」がトップだった。また、全体の検知件数にも目立った増減はなかった。同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:W32/Conficker.worm!job
3位:W32/Conficker.worm.gen.a
4位:Generic PWS.ak
5位:Phish-BankFraud.eml.f
6位:Generic.dx
7位:PWS-Gamania.gen.a
8位:Obfuscated Script.f.gen
9位:Bredolab.gen
10位:W32/Conficker.worm.gen.b

不審なプログラム(PUP)

1位:Generic PUP.x
2位:Adware-OptServe
3位:Generic PUP.z
4位:Generic PUP.d
5位:RemAdm-VNCView
6位:Adware-DoubleD
7位:Adware-Softomate.dll
8位:Generic PUP.g
9位:Adware-DoubleD.dll
10位:Exploit-MIME.gen.c

(Security NEXT - 2009/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加