オンラインバンキングの認証情報を盗む「PWS-Zbot」が増加 - マカフィーレポート

マカフィーは、同社が9月に検知したマルウェアの状況を取りまとめた。オンラインバンキングのログイン情報を盗む「PWS-Zbot」の検知数が増加が報告されている。

マルウェアランキングの全体的な傾向に目立った変化はなく、リムーバブルメディア経由で感染するワームである「Generic!atr」「Generic Autorun!inf」「New Autorun!inf」が検知企業数およびマシン数の10位圏内に入った。

また、同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」「PWS-Gamania」や、「W32/Conficker.worm」もランキングの常連となっている。

今回のランキングでは、「PWS-Zbot」が企業数の5位に、マシン数の8位にランクインした。これまでも観測されていたが、9月に入って増加し、ランキング上位に食い込んだ。感染するとオンラインバンキングのログイン情報を盗まれ、金銭的な被害に遭うおそれがある。

「PWS-Zbot」の感染経路は、メールの添付ファイルや、JREの脆弱性「CVE-2010-0840」の悪用が中心。「JV/MailSend」が脆弱性を悪用して亜種をダウンロードするケースも多く見られるという。同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位：Generic!atr
2位：W32/Conficker.worm.gen.a
3位：W32/Conficker.worm!job
4位：New Autorun!inf.g
5位：Generic Autorun!inf.g
6位：Generic PWS.ak
7位：PWS-Gamania.gen.a
8位：PWS-Zbot.gen.hb
9位：Generic Malware.a!zip
10位：Downloader-CNU

不審なプログラム（PUP）

1位：Generic PUP.x
2位：Adware-OptServe
3位：Generic PUP.d
4位：RemAdm-VNCView
5位：Generic PUP.z
6位：Adware-OpenCandy.dll
7位：Adware-UCMore
8位：Tool-PassView
9位：Tool-ProduKey
10位：MWS

（Security NEXT - 2011/10/13 ）ツイート

オンラインバンキングの認証情報を盗む「PWS-Zbot」が増加 - マカフィーレポート

ウイルス

不審なプログラム（PUP）

関連リンク

PR

関連記事