Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティソフトに感染させる「Bredolab.gen」があらたにランクイン - マカフィーレポート

マカフィーは、8月に観測したウイルスや不正プログラムの状況を取りまとめた。「Glumblar」をはじめウェブ経由で攻撃を行うウイルスがトップ10圏内に複数入るなど、依然として被害が広がっている。

同社の発表によれば、検知企業数およびマシン数のランキングではいずれも、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」が1位を占めている。検知数は減少傾向だった。

また、ウェブサイトに埋め込まれた不正スクリプトで、トロイの木馬「Glumblar」に代表されるウェブ経由の攻撃を行うウイルスも、依然として多数検知されている。8月のランキングでも「Obfuscated Script.f.gen」や「Exploit-ObfuscatedHtml」「JS/Generic Exploit.j」が10位内に入った。

アプリケーションの脆弱性を解消するとともに、メールに記載されたリンクや流行キーワードの検索結果に不用意にアクセスしないよう求めている。

8月には、ダウンローダー型のトロイの木馬「Bredolab.gen」が検知企業数で6位に、マシン数で9位に新規ランクインした。発注確認メールを装う添付ファイルとして広く配布され、ファイルを実行すると偽セキュリティソフト「Generic FakeAlert」をダウンロードする。

またトップ10内には入らなかったものの、「W32/Induc」が検知マシン数の11位にランクインした。開発環境「Delphi」に感染するウイルスで、感染した環境で作成されたプログラムが海外の雑誌の付録に掲載されていたケースなどが報告されたという。

一方、不審なプログラムのランキングに大きな変動はなく、検知企業数、マシン数、データ数のいずれも「Generic PUP.x」がトップだった。また、全体の検知件数にも目立った増減はなかった。同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:Generic!atr
2位:W32/Conficker.worm!job
3位:W32/Conficker.worm.gen.a
4位:Generic PWS.ak
5位:Phish-BankFraud.eml.f
6位:Generic.dx
7位:PWS-Gamania.gen.a
8位:Obfuscated Script.f.gen
9位:Bredolab.gen
10位:W32/Conficker.worm.gen.b

不審なプログラム(PUP)

1位:Generic PUP.x
2位:Adware-OptServe
3位:Generic PUP.z
4位:Generic PUP.d
5位:RemAdm-VNCView
6位:Adware-DoubleD
7位:Adware-Softomate.dll
8位:Generic PUP.g
9位:Adware-DoubleD.dll
10位:Exploit-MIME.gen.c

(Security NEXT - 2009/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移