IEの脆弱性を悪用する「DirektShow」の亜種が広まる - Kasperskyまとめ

Kaspersky Labs Japanは、7月に同社ネットワーク「Kaspersky Security Network（KSN）」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

ファイル実行時やインターネットからのダウンロード時に検知する「オンアクセススキャナ」のマルウェアランキングでは、前回調査から大きな変化は見られず、トップは6月と変わらず「Net-Worm.Win32.Kido.ih」だった。感染PCの台数で2位の「Virus.Win32.Sality.aa」に倍の差をつけており突出している。

またリムーバブルメディア経由で感染するウイルスも、「Worm.Win32.AutoRun.dui」が5位、「Worm.Win32.AutoRun.rxx」が19位にランクインしており、依然として被害が広がっている。

ウェブ経由で検知されたマルウェアのランキングを見ると、1位はFTPアカウントを盗聴する「Trojan-Downloader.JS.Gumblar.a」だった。

一部で「GENOウイルス」などとも呼ばれて注目を集めたウイルスで、5月から6月にかけて急激にまん延し、6月のランキングでは約2万7000ページから検知されたが、今月は8538ページと収束傾向に向かっている。

また今回、同ランキングの上位20位中、9つのマルウェアが新規ランクインした。なかでも「DirektShow」というIEの脆弱性を悪用するエクスプロイトスクリプトの亜種が3種含まれている。

いずれも「msvidctl.dll」の脆弱性を悪用するサイトに別のスクリプトへのリンクが含まれており、このスクリプトが悪意あるペイロードを含むシェルコードをダウンロード。この攻撃に利用されたシェルコード「Trojan-Downloader.JS.ShellCode.i」が、今回のランキングで8位に入っている。

この手法では、脆弱性を悪用するサイトへのリンクは残したままシェルコードのスクリプトを自由に変更できるため、分析や検知が困難だという。

マルウェアを配布しているサイトの国別ランキングを見ると、トップは中国で全体の56.90％を占めた。次いで米国が6.55％、ロシアが5.09％、インドが4.41％と続き、前月から大きな変化はなかった。

オンアクセススキャナによるランキング

1位：Net-Worm.Win32.Kido.ih
2位：Virus.Win32.Sality.aa
3位：Trojan-Downloader.Win32.VB.eql
4位：Trojan.Win32.AutoIt.ci
5位：Worm.Win32.AutoRun.dui
6位：Virus.Win32.Virut.ce
7位：Virus.Win32.Sality.z
8位：Net-Worm.Win32.Kido.jq
9位：Worm.Win32.Mabezat.b
10位：Net-Worm.Win32.Kido.ix

ウェブアンチウイルスによるランキング

1位：Trojan-Downloader.JS.Gumblar.a
2位：Trojan-Clicker.HTML.IFrame.kr
3位：Trojan-Downloader.HTML.IFrame.sz
4位：Trojan-Downloader.JS.LuckySploit.q
5位：Trojan-Downloader.HTML.FraudLoad.a
6位：Trojan-Downloader.JS.Major.c
7位：Trojan-GameThief.Win32.Magania.biht
8位：Trojan-Downloader.JS.ShellCode.i
9位：Trojan-Clicker.HTML.IFrame.mq
10位：Exploit.JS.DirektShow.o

（Security NEXT - 2009/08/04 ）ツイート

IEの脆弱性を悪用する「DirektShow」の亜種が広まる - Kasperskyまとめ

オンアクセススキャナによるランキング

ウェブアンチウイルスによるランキング

関連リンク

PR

関連記事