Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEの脆弱性を悪用する「DirektShow」の亜種が広まる - Kasperskyまとめ

Kaspersky Labs Japanは、7月に同社ネットワーク「Kaspersky Security Network(KSN)」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。

ファイル実行時やインターネットからのダウンロード時に検知する「オンアクセススキャナ」のマルウェアランキングでは、前回調査から大きな変化は見られず、トップは6月と変わらず「Net-Worm.Win32.Kido.ih」だった。感染PCの台数で2位の「Virus.Win32.Sality.aa」に倍の差をつけており突出している。

またリムーバブルメディア経由で感染するウイルスも、「Worm.Win32.AutoRun.dui」が5位、「Worm.Win32.AutoRun.rxx」が19位にランクインしており、依然として被害が広がっている。

ウェブ経由で検知されたマルウェアのランキングを見ると、1位はFTPアカウントを盗聴する「Trojan-Downloader.JS.Gumblar.a」だった。

一部で「GENOウイルス」などとも呼ばれて注目を集めたウイルスで、5月から6月にかけて急激にまん延し、6月のランキングでは約2万7000ページから検知されたが、今月は8538ページと収束傾向に向かっている。

また今回、同ランキングの上位20位中、9つのマルウェアが新規ランクインした。なかでも「DirektShow」というIEの脆弱性を悪用するエクスプロイトスクリプトの亜種が3種含まれている。

いずれも「msvidctl.dll」の脆弱性を悪用するサイトに別のスクリプトへのリンクが含まれており、このスクリプトが悪意あるペイロードを含むシェルコードをダウンロード。この攻撃に利用されたシェルコード「Trojan-Downloader.JS.ShellCode.i」が、今回のランキングで8位に入っている。

この手法では、脆弱性を悪用するサイトへのリンクは残したままシェルコードのスクリプトを自由に変更できるため、分析や検知が困難だという。

マルウェアを配布しているサイトの国別ランキングを見ると、トップは中国で全体の56.90%を占めた。次いで米国が6.55%、ロシアが5.09%、インドが4.41%と続き、前月から大きな変化はなかった。

オンアクセススキャナによるランキング

1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan-Downloader.Win32.VB.eql
4位:Trojan.Win32.AutoIt.ci
5位:Worm.Win32.AutoRun.dui
6位:Virus.Win32.Virut.ce
7位:Virus.Win32.Sality.z
8位:Net-Worm.Win32.Kido.jq
9位:Worm.Win32.Mabezat.b
10位:Net-Worm.Win32.Kido.ix

ウェブアンチウイルスによるランキング

1位:Trojan-Downloader.JS.Gumblar.a
2位:Trojan-Clicker.HTML.IFrame.kr
3位:Trojan-Downloader.HTML.IFrame.sz
4位:Trojan-Downloader.JS.LuckySploit.q
5位:Trojan-Downloader.HTML.FraudLoad.a
6位:Trojan-Downloader.JS.Major.c
7位:Trojan-GameThief.Win32.Magania.biht
8位:Trojan-Downloader.JS.ShellCode.i
9位:Trojan-Clicker.HTML.IFrame.mq
10位:Exploit.JS.DirektShow.o

(Security NEXT - 2009/08/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュ担当者の6割強が「ゼロトラスト」を理解していると回答
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年の上場関連企業における個人情報事故 - 103件2515万人分
JNSAが選ぶ2020年10大ニュース、気になる1位は……
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
検索リスクの高い有名人、半数がミュージシャン