PDFスパムが短期間にまん延、ランキングで3位に - ソフォスレポート

ソフォスは、同社に寄せられた10月のウイルスの報告数を取りまとめ、公表した。PDFファイルを添付したスパムメールが短期間で急激にまん延し、被害を広げているとして注意を呼びかけている。

同レポートによれば、10月に流通したウイルスメールは1000件中1件で、9月の833件に1件より比率は低下した。しかし、Adobe Readerなどの脆弱性を攻撃するPDFファイルを添付したスパムメールが短期間で急激にまん延し、報告数でも3位にランクインした。

問題のメールは、トロイの木馬「PDFex」を添付したもので、WindowsのURL処理に関する脆弱性を悪用して被害を広げるもの。同脆弱性は、Adobe Readerや同Acrobatにも影響あることから、アドビシステムズでは、脆弱性を解消するパッチを公開したが、直後より同脆弱性を攻撃が広がった。感染するとネット上から不正なコードをダウンロードしたり、システムのセキュリティを低下させるおそれがある。

ソフォスでは、PDFはビジネスシーンで広く利用されているため、業務に深刻な影響を及ぼす可能性があるとする一方、今後も継続してPDFが攻撃に利用される確証はないとして、SkypeやFirefoxなどのアプリケーションをねらった攻撃に注意を払うべきだとしている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の7割近くを占め、先月に引き続きランキングのトップとなった。また2位に新規ランクインしたトロイの木馬「Troj/Unif」は、組織的な攻撃に利用された。感染した正規サイトにアクセスすると、世界各国でホスティングされている不正サイトへ誘導される。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位：Troj/Pushdo
2位：W32/Netsky
3位：Troj/PDFex
4位：W32/Zafi
5位：W32/Mytob
6位：Mal/IFrame
7位：Troj/Dloadr
8位：W32/MyDoom
9位：W32/Traxg
10位：Mal/Dropper

ウェブウイルス

1位：Mal/IFrame
2位：Troj/Unif
3位：Mal/ObfJS
4位：Troj/Fujif
5位：Troj/Decdec
5位：Troj/Zlobar
6位：Mal/Packer
7位：Troj/Psyme
8位：Troj/Rectoun
8位：Troj/Spywad

（Security NEXT - 2007/11/02 ）ツイート

PDFスパムが短期間にまん延、ランキングで3位に - ソフォスレポート

メールウイルス

ウェブウイルス

関連リンク

PR

関連記事