Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

金融機関の利用者狙う「Zeus」亜種が多数作成される状況 - マカフィーレポート

マカフィーは、同社が10月に検知したマルウェアの状況を取りまとめた。既知の脆弱性を狙い、遠隔操作や金融機関の利用者情報を狙うマルウェアへ感染させる攻撃が引き続き発生しているとして注意を呼びかけている。

同社がまとめたランキングによると、検知された企業数がもっとも多かったのは、これまでと変わらずオートラン機能を悪用するワームが生成したテキストファイル「Generic!atr(911件)」。同じく2位に「W32/Conficker.worm!inf(522件)」が続いた。

一方、検知されたマシン数のランキングを見ると、「Generic!atr」は前回より増加したものの、順位では3位に後退した。かわって「W32/Conficker.worm!job」が前月の1350件から2712件に急増し、首位に躍り出た。同ワームは検知データの件数でも最多となっている。

また10月には、ウイルスの作者より犯行声明が出されたことで、遠隔操作ウイルスが大きく報じられたが、事件に用いられたウイルスに限らず、バックドア機能を持つウイルスは多数存在していると指摘。

実際に、別名「Zeus」でも知られる「PWS-Zbot.gen.anq」は270、「ZeroAccess!cfg」も157の企業から検出されている。オンラインバンキングの利用者からパスワード詐取する「PWS-Zbot」は、毎日多数の亜種が作成されているという。

「Blackhole」の脅威も収束しておらず「JRE」や「Adobe Flash Player」「Adobe Reader」において、8月に見つかった脆弱性が悪用されている。また9月に修正されたIEの脆弱性「CVE-2012-4969」も攻撃対象となっていた。

これら脆弱性が修正されていない場合、ドライブバイダウンロード攻撃により最終的に「ZeroAccess」や「PWS-Zbot」へ感染するおそれが高いとして同社では注意を呼びかけている。

同社が発表した10月の検知マシン数トップ10は以下のとおり。

ウイルス

1位:W32/Conficker.worm!job
2位:W32/Conficker.worm.gen.a
3位:Generic!atr
4位:W32/Conficker.worm!inf
5位:JS/Exploit-Blacole.gg
6位:Generic QHosts.c
7位:PWS-Zbot.gen.anq
8位:JS/Exploit-Blacole.gc
9位:Generic Autorun!inf.g
10位:Generic PWS.ak

不審なプログラム(PUP)

1位:Generic PUP.x!bjg
2位:Generic PUP.x
3位:Adware-UCMore
4位:Adware-OptServe
5位:Tool-PassView
6位:Tool-ProduKey
7位:Generic PUP.d
8位:Exploit-MIME.gen.c
9位:Generic PUP.z
10位:Adware-OpenCandy.dll

(Security NEXT - 2012/11/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
個人の半数がデータ消失経験 - 1割はバックアップせず
2割強の企業が過去1年間にPCやスマホ紛失を経験
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
ウェブ経由の検知、「Trojan.JS.Redirector」が半数超 - 改ざん被害の多くでWP利用
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に