Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ショートカット脆弱性を悪用する「Exploit.CplLnk.Gen」が急増 - G Dataレポート

G Data Softwareは、7月のマルウェア活動状況について取りまとめた。目新しい攻撃は確認されていないものの、過去に活動が活発だったマルウェアが依然として広くまん延しているという。

同社のマルウェアランキングによれば、1位はUSBメモリ経由でも感染を広げる「Exploit.CplLnk.Gen」。上位10位圏外から突如トップへ躍り出た。

2010年7月に登場したマルウェアで、Windowsショートカットの脆弱性「CVE-2010-2568」を悪用してコードを実行する。すでにセキュリティ更新プログラムにより脆弱性は修正されている。

このほか、USBメモリ経由で感染する「Worm.Autorun.VHG」が3位、「Trojan.AutorunINF.Gen」が4位と、上位に複数ランクインした。

ファイル感染型マルウェアも活発で、「Ramnit」の亜種が6位と9位に入った。実行ファイルを介して不正コードを拡散させる。バックドア機能によるボット化や情報漏洩などを引き起こす可能性もある。

Javaベースのマルウェアもランキング内で目立っており、7位、8位、10位に入っている。修正プログラムを適用して脆弱性を解消することで防げるが、新種が現れる可能性もあるため注意が必要。

同社によれば、マルウェアは最近5年間で50倍に増加しているという。しかし現在がピークで、今後はこれまでのような爆発的な増加は起きないと予測している。

一方、Android端末やiPhoneを標的にしたマルウェアが増加する可能性があると指摘している。同社がまとめた7月のマルウェア上位10種は以下のとおり。

1位:Exploit.CplLnk.Gen
2位:Trojan.Wimad.Gen.1
3位:Worm.Autorun.VHG
4位:Trojan.AutorunINF.Gen
5位:Gen:Variant.Adware.Hotbar.1
6位:Win32.Ramnit.N
7位:Java.Trojan.Exploit.Bytverify.Q
8位:Java.Trojan.Downloader.OpenConnection.AI
9位:Win32.Ramnit.C
10位:Java.Trojan.Downloader.OpenConnection.AN

(Security NEXT - 2011/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍