脆弱性攻撃サイトへ誘い込む「W32/Zhelatin.gen!eml」のまん延続く - マカフィー調査

マカフィーは、9月に同社データセンターが検知したウイルスや不審なプログラムの状況をまとめた。不正プログラムをダウンロードさせるサイトへ誘導する「W32/Zhelatin.gen!eml」が、先月に引き続きランクのトップを占めた。

ウイルスでは、検知企業数およびマシン数のいずれも、トロイの木馬がトップ10のうち8割を占めた。7月に発見された「W32/Zhelatin.gen!eml」は、8月に比べ検知数は減ったものの、検知数は突出しており、トップにランキングされている。

同ウイルスは、スパムとして拡散し、リンクにより脆弱性を攻撃するプログラムをインストールさせるサイトへ誘導する。脆弱性が解消されていない場合、サイトにアクセスしただけで感染するおそれがある。

また、8月には上位を占めていたダウンローダーに代わり、「JS/Exploit-BO.gen」が2位に浮上した。同ウイルスは、IEなどで確認されているバッファオーバーフローの脆弱性を悪用する不正コード。脆弱性が解消されていれば、コードが実行されることはない。

不審プログラムのトップ10では、半数以上をアドウェアが占めた。また「Winfixer」や「Drivecleaner」など、正規ソフトを偽装するアプリケーションが依然として上位を占めている。同社では、フリーソフトの不用意なダウンロードは控えるよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位：W32/Zhelatin.gen!eml
2位：JS/Exploit-BO.gen
3位：VBS/Psyme
4位：AdClicker-EG
5位：JS/Downloader-BCZ
6位：JS/Wonka
7位：X97M/Laroux.a.gen
8位：Spy-Agent.bv.dldr
9位：JS/Downloader-AUD
10位：Exploit-MS06-014

不審なプログラム

1位：Exploit-MIME.gen.c
2位：Adware-GAIN
3位：Winfixer
4位：Adware-Baidu
5位：DriveCleaner
6位：Generic PUP.e
7位：Adware-SaveNow
8位：Adware-HotBar
9位：Adware-GAIN.lnk
10位：Adware-BJCFD

（Security NEXT - 2007/10/05 ）ツイート

脆弱性攻撃サイトへ誘い込む「W32/Zhelatin.gen!eml」のまん延続く - マカフィー調査

ウイルス

不審なプログラム

関連リンク

PR

関連記事