ショートカット脆弱性を悪用する「Exploit.CplLnk.Gen」が急増 - G Dataレポート

G Data Softwareは、7月のマルウェア活動状況について取りまとめた。目新しい攻撃は確認されていないものの、過去に活動が活発だったマルウェアが依然として広くまん延しているという。

同社のマルウェアランキングによれば、1位はUSBメモリ経由でも感染を広げる「Exploit.CplLnk.Gen」。上位10位圏外から突如トップへ躍り出た。

2010年7月に登場したマルウェアで、Windowsショートカットの脆弱性「CVE-2010-2568」を悪用してコードを実行する。すでにセキュリティ更新プログラムにより脆弱性は修正されている。

このほか、USBメモリ経由で感染する「Worm.Autorun.VHG」が3位、「Trojan.AutorunINF.Gen」が4位と、上位に複数ランクインした。

ファイル感染型マルウェアも活発で、「Ramnit」の亜種が6位と9位に入った。実行ファイルを介して不正コードを拡散させる。バックドア機能によるボット化や情報漏洩などを引き起こす可能性もある。

Javaベースのマルウェアもランキング内で目立っており、7位、8位、10位に入っている。修正プログラムを適用して脆弱性を解消することで防げるが、新種が現れる可能性もあるため注意が必要。

同社によれば、マルウェアは最近5年間で50倍に増加しているという。しかし現在がピークで、今後はこれまでのような爆発的な増加は起きないと予測している。

一方、Android端末やiPhoneを標的にしたマルウェアが増加する可能性があると指摘している。同社がまとめた7月のマルウェア上位10種は以下のとおり。

1位：Exploit.CplLnk.Gen
2位：Trojan.Wimad.Gen.1
3位：Worm.Autorun.VHG
4位：Trojan.AutorunINF.Gen
5位：Gen:Variant.Adware.Hotbar.1
6位：Win32.Ramnit.N
7位：Java.Trojan.Exploit.Bytverify.Q
8位：Java.Trojan.Downloader.OpenConnection.AI
9位：Win32.Ramnit.C
10位：Java.Trojan.Downloader.OpenConnection.AN

（Security NEXT - 2011/08/18 ）ツイート

ショートカット脆弱性を悪用する「Exploit.CplLnk.Gen」が急増 - G Dataレポート

関連リンク

PR

関連記事