Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関の利用者狙う「Zeus」亜種が多数作成される状況 - マカフィーレポート

マカフィーは、同社が10月に検知したマルウェアの状況を取りまとめた。既知の脆弱性を狙い、遠隔操作や金融機関の利用者情報を狙うマルウェアへ感染させる攻撃が引き続き発生しているとして注意を呼びかけている。

同社がまとめたランキングによると、検知された企業数がもっとも多かったのは、これまでと変わらずオートラン機能を悪用するワームが生成したテキストファイル「Generic!atr(911件)」。同じく2位に「W32/Conficker.worm!inf(522件)」が続いた。

一方、検知されたマシン数のランキングを見ると、「Generic!atr」は前回より増加したものの、順位では3位に後退した。かわって「W32/Conficker.worm!job」が前月の1350件から2712件に急増し、首位に躍り出た。同ワームは検知データの件数でも最多となっている。

また10月には、ウイルスの作者より犯行声明が出されたことで、遠隔操作ウイルスが大きく報じられたが、事件に用いられたウイルスに限らず、バックドア機能を持つウイルスは多数存在していると指摘。

実際に、別名「Zeus」でも知られる「PWS-Zbot.gen.anq」は270、「ZeroAccess!cfg」も157の企業から検出されている。オンラインバンキングの利用者からパスワード詐取する「PWS-Zbot」は、毎日多数の亜種が作成されているという。

「Blackhole」の脅威も収束しておらず「JRE」や「Adobe Flash Player」「Adobe Reader」において、8月に見つかった脆弱性が悪用されている。また9月に修正されたIEの脆弱性「CVE-2012-4969」も攻撃対象となっていた。

これら脆弱性が修正されていない場合、ドライブバイダウンロード攻撃により最終的に「ZeroAccess」や「PWS-Zbot」へ感染するおそれが高いとして同社では注意を呼びかけている。

同社が発表した10月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:W32/Conficker.worm!job
2位:W32/Conficker.worm.gen.a
3位:Generic!atr
4位:W32/Conficker.worm!inf
5位:JS/Exploit-Blacole.gg
6位:Generic QHosts.c
7位:PWS-Zbot.gen.anq
8位:JS/Exploit-Blacole.gc
9位:Generic Autorun!inf.g
10位:Generic PWS.ak

不審なプログラム(PUP)

1位:Generic PUP.x!bjg
2位:Generic PUP.x
3位:Adware-UCMore
4位:Adware-OptServe
5位:Tool-PassView
6位:Tool-ProduKey
7位:Generic PUP.d
8位:Exploit-MIME.gen.c
9位:Generic PUP.z
10位:Adware-OpenCandy.dll

(Security NEXT - 2012/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加