偽セキュリティソフトに感染させる「Bredolab.gen」があらたにランクイン - マカフィーレポート

マカフィーは、8月に観測したウイルスや不正プログラムの状況を取りまとめた。「Glumblar」をはじめウェブ経由で攻撃を行うウイルスがトップ10圏内に複数入るなど、依然として被害が広がっている。

同社の発表によれば、検知企業数およびマシン数のランキングではいずれも、リムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」が1位を占めている。検知数は減少傾向だった。

また、ウェブサイトに埋め込まれた不正スクリプトで、トロイの木馬「Glumblar」に代表されるウェブ経由の攻撃を行うウイルスも、依然として多数検知されている。8月のランキングでも「Obfuscated Script.f.gen」や「Exploit-ObfuscatedHtml」「JS/Generic Exploit.j」が10位内に入った。

アプリケーションの脆弱性を解消するとともに、メールに記載されたリンクや流行キーワードの検索結果に不用意にアクセスしないよう求めている。

8月には、ダウンローダー型のトロイの木馬「Bredolab.gen」が検知企業数で6位に、マシン数で9位に新規ランクインした。発注確認メールを装う添付ファイルとして広く配布され、ファイルを実行すると偽セキュリティソフト「Generic FakeAlert」をダウンロードする。

またトップ10内には入らなかったものの、「W32/Induc」が検知マシン数の11位にランクインした。開発環境「Delphi」に感染するウイルスで、感染した環境で作成されたプログラムが海外の雑誌の付録に掲載されていたケースなどが報告されたという。

一方、不審なプログラムのランキングに大きな変動はなく、検知企業数、マシン数、データ数のいずれも「Generic PUP.x」がトップだった。また、全体の検知件数にも目立った増減はなかった。同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位：Generic!atr
2位：W32/Conficker.worm!job
3位：W32/Conficker.worm.gen.a
4位：Generic PWS.ak
5位：Phish-BankFraud.eml.f
6位：Generic.dx
7位：PWS-Gamania.gen.a
8位：Obfuscated Script.f.gen
9位：Bredolab.gen
10位：W32/Conficker.worm.gen.b

不審なプログラム（PUP）

1位：Generic PUP.x
2位：Adware-OptServe
3位：Generic PUP.z
4位：Generic PUP.d
5位：RemAdm-VNCView
6位：Adware-DoubleD
7位：Adware-Softomate.dll
8位：Generic PUP.g
9位：Adware-DoubleD.dll
10位：Exploit-MIME.gen.c

（Security NEXT - 2009/09/15 ）ツイート

偽セキュリティソフトに感染させる「Bredolab.gen」があらたにランクイン - マカフィーレポート

ウイルス

不審なプログラム（PUP）

関連リンク

PR

関連記事