Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ショートカット脆弱性を悪用する「Exploit.CplLnk.Gen」が急増 - G Dataレポート

G Data Softwareは、7月のマルウェア活動状況について取りまとめた。目新しい攻撃は確認されていないものの、過去に活動が活発だったマルウェアが依然として広くまん延しているという。

同社のマルウェアランキングによれば、1位はUSBメモリ経由でも感染を広げる「Exploit.CplLnk.Gen」。上位10位圏外から突如トップへ躍り出た。

2010年7月に登場したマルウェアで、Windowsショートカットの脆弱性「CVE-2010-2568」を悪用してコードを実行する。すでにセキュリティ更新プログラムにより脆弱性は修正されている。

このほか、USBメモリ経由で感染する「Worm.Autorun.VHG」が3位、「Trojan.AutorunINF.Gen」が4位と、上位に複数ランクインした。

ファイル感染型マルウェアも活発で、「Ramnit」の亜種が6位と9位に入った。実行ファイルを介して不正コードを拡散させる。バックドア機能によるボット化や情報漏洩などを引き起こす可能性もある。

Javaベースのマルウェアもランキング内で目立っており、7位、8位、10位に入っている。修正プログラムを適用して脆弱性を解消することで防げるが、新種が現れる可能性もあるため注意が必要。

同社によれば、マルウェアは最近5年間で50倍に増加しているという。しかし現在がピークで、今後はこれまでのような爆発的な増加は起きないと予測している。

一方、Android端末やiPhoneを標的にしたマルウェアが増加する可能性があると指摘している。同社がまとめた7月のマルウェア上位10種は以下のとおり。

1位:Exploit.CplLnk.Gen
2位:Trojan.Wimad.Gen.1
3位:Worm.Autorun.VHG
4位:Trojan.AutorunINF.Gen
5位:Gen:Variant.Adware.Hotbar.1
6位:Win32.Ramnit.N
7位:Java.Trojan.Exploit.Bytverify.Q
8位:Java.Trojan.Downloader.OpenConnection.AI
9位:Win32.Ramnit.C
10位:Java.Trojan.Downloader.OpenConnection.AN

(Security NEXT - 2011/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も