Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関の利用者狙う「Zeus」亜種が多数作成される状況 - マカフィーレポート

マカフィーは、同社が10月に検知したマルウェアの状況を取りまとめた。既知の脆弱性を狙い、遠隔操作や金融機関の利用者情報を狙うマルウェアへ感染させる攻撃が引き続き発生しているとして注意を呼びかけている。

同社がまとめたランキングによると、検知された企業数がもっとも多かったのは、これまでと変わらずオートラン機能を悪用するワームが生成したテキストファイル「Generic!atr(911件)」。同じく2位に「W32/Conficker.worm!inf(522件)」が続いた。

一方、検知されたマシン数のランキングを見ると、「Generic!atr」は前回より増加したものの、順位では3位に後退した。かわって「W32/Conficker.worm!job」が前月の1350件から2712件に急増し、首位に躍り出た。同ワームは検知データの件数でも最多となっている。

また10月には、ウイルスの作者より犯行声明が出されたことで、遠隔操作ウイルスが大きく報じられたが、事件に用いられたウイルスに限らず、バックドア機能を持つウイルスは多数存在していると指摘。

実際に、別名「Zeus」でも知られる「PWS-Zbot.gen.anq」は270、「ZeroAccess!cfg」も157の企業から検出されている。オンラインバンキングの利用者からパスワード詐取する「PWS-Zbot」は、毎日多数の亜種が作成されているという。

「Blackhole」の脅威も収束しておらず「JRE」や「Adobe Flash Player」「Adobe Reader」において、8月に見つかった脆弱性が悪用されている。また9月に修正されたIEの脆弱性「CVE-2012-4969」も攻撃対象となっていた。

これら脆弱性が修正されていない場合、ドライブバイダウンロード攻撃により最終的に「ZeroAccess」や「PWS-Zbot」へ感染するおそれが高いとして同社では注意を呼びかけている。

同社が発表した10月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:W32/Conficker.worm!job
2位:W32/Conficker.worm.gen.a
3位:Generic!atr
4位:W32/Conficker.worm!inf
5位:JS/Exploit-Blacole.gg
6位:Generic QHosts.c
7位:PWS-Zbot.gen.anq
8位:JS/Exploit-Blacole.gc
9位:Generic Autorun!inf.g
10位:Generic PWS.ak

不審なプログラム(PUP)

1位:Generic PUP.x!bjg
2位:Generic PUP.x
3位:Adware-UCMore
4位:Adware-OptServe
5位:Tool-PassView
6位:Tool-ProduKey
7位:Generic PUP.d
8位:Exploit-MIME.gen.c
9位:Generic PUP.z
10位:Adware-OpenCandy.dll

(Security NEXT - 2012/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍