「Gumblar」や「Conficker」など2009年からの傾向が続く – マカフィーレポート

マカフィーは、1月に観測したウイルスや不正プログラムの状況を取りまとめた。「Gumblar」攻撃やリムーバブルメディア経由で感染するワームなど、2009年と同様の傾向を示している。

同レポートによれば、検知企業数とマシン数のランキングで1位だったのは、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」。このほか同じ手法の「Generic PWS.ak」や「PWS-Gamania」がトップ10圏内に入っている。

また、検知データ数の1位、4位、7位、およびマシン数の3位と4位に「Conficker」ワームの亜種が入っており、依然として企業や団体において脆弱性の解消や対策などを怠っているケースが目立った。同社では、古い脆弱性を突いた攻撃が大きな被害をもたらす傾向は近年続いていると指摘し、対策を促している。

改ざんされたウェブページに埋め込まれ、不正サイトへ誘導するスクリプトとして検知された「JS/Redirector.d」や「JS/Redirector.e」「JS/IFrame.gen.d」「Exploit-ObfuscatedHtml」も引き続き流通しており、「Gumblar」をはじめとするウェブ経由の攻撃も依然として活発な活動を見せている。

（Security NEXT - 2010/02/08 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ