Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性攻撃サイトへ誘い込む「W32/Zhelatin.gen!eml」のまん延続く - マカフィー調査

マカフィーは、9月に同社データセンターが検知したウイルスや不審なプログラムの状況をまとめた。不正プログラムをダウンロードさせるサイトへ誘導する「W32/Zhelatin.gen!eml」が、先月に引き続きランクのトップを占めた。

ウイルスでは、検知企業数およびマシン数のいずれも、トロイの木馬がトップ10のうち8割を占めた。7月に発見された「W32/Zhelatin.gen!eml」は、8月に比べ検知数は減ったものの、検知数は突出しており、トップにランキングされている。

同ウイルスは、スパムとして拡散し、リンクにより脆弱性を攻撃するプログラムをインストールさせるサイトへ誘導する。脆弱性が解消されていない場合、サイトにアクセスしただけで感染するおそれがある。

また、8月には上位を占めていたダウンローダーに代わり、「JS/Exploit-BO.gen」が2位に浮上した。同ウイルスは、IEなどで確認されているバッファオーバーフローの脆弱性を悪用する不正コード。脆弱性が解消されていれば、コードが実行されることはない。

不審プログラムのトップ10では、半数以上をアドウェアが占めた。また「Winfixer」や「Drivecleaner」など、正規ソフトを偽装するアプリケーションが依然として上位を占めている。同社では、フリーソフトの不用意なダウンロードは控えるよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:W32/Zhelatin.gen!eml
2位:JS/Exploit-BO.gen
3位:VBS/Psyme
4位:AdClicker-EG
5位:JS/Downloader-BCZ
6位:JS/Wonka
7位:X97M/Laroux.a.gen
8位:Spy-Agent.bv.dldr
9位:JS/Downloader-AUD
10位:Exploit-MS06-014

不審なプログラム

1位:Exploit-MIME.gen.c
2位:Adware-GAIN
3位:Winfixer
4位:Adware-Baidu
5位:DriveCleaner
6位:Generic PUP.e
7位:Adware-SaveNow
8位:Adware-HotBar
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県