Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへ誘い込む「W32/Zhelatin.gen!eml」のまん延続く - マカフィー調査

マカフィーは、9月に同社データセンターが検知したウイルスや不審なプログラムの状況をまとめた。不正プログラムをダウンロードさせるサイトへ誘導する「W32/Zhelatin.gen!eml」が、先月に引き続きランクのトップを占めた。

ウイルスでは、検知企業数およびマシン数のいずれも、トロイの木馬がトップ10のうち8割を占めた。7月に発見された「W32/Zhelatin.gen!eml」は、8月に比べ検知数は減ったものの、検知数は突出しており、トップにランキングされている。

同ウイルスは、スパムとして拡散し、リンクにより脆弱性を攻撃するプログラムをインストールさせるサイトへ誘導する。脆弱性が解消されていない場合、サイトにアクセスしただけで感染するおそれがある。

また、8月には上位を占めていたダウンローダーに代わり、「JS/Exploit-BO.gen」が2位に浮上した。同ウイルスは、IEなどで確認されているバッファオーバーフローの脆弱性を悪用する不正コード。脆弱性が解消されていれば、コードが実行されることはない。

不審プログラムのトップ10では、半数以上をアドウェアが占めた。また「Winfixer」や「Drivecleaner」など、正規ソフトを偽装するアプリケーションが依然として上位を占めている。同社では、フリーソフトの不用意なダウンロードは控えるよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:W32/Zhelatin.gen!eml
2位:JS/Exploit-BO.gen
3位:VBS/Psyme
4位:AdClicker-EG
5位:JS/Downloader-BCZ
6位:JS/Wonka
7位:X97M/Laroux.a.gen
8位:Spy-Agent.bv.dldr
9位:JS/Downloader-AUD
10位:Exploit-MS06-014

不審なプログラム

1位:Exploit-MIME.gen.c
2位:Adware-GAIN
3位:Winfixer
4位:Adware-Baidu
5位:DriveCleaner
6位:Generic PUP.e
7位:Adware-SaveNow
8位:Adware-HotBar
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「vBulletin」の脆弱性狙う攻撃、8月から断続的に発生
IoT検索エンジン「Karma」にリスクの可視化機能
不正プロダクトキー販売、不正競争防止法違反で送検
サプライチェーンのセキュ対策評価サービスを提供 - ラックら
問合メールが流出、製品開発の委託先で - クオリティア
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
高等専門学校向けのセキュリティコンテストを11月に開催
東証障害、売買停止後も内部で約定発生 - マニュアル誤記載も
信用保証情報を含むファイルを誤送信 - 長崎県信用保証協会
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ