2月はウイルス件数が大幅減、Gumblar関連は10位圏内に5種入り件数は微減

10位圏外だが、FTPクライアントからアカウント情報を窃取する「TSPY_DAURSO」が見つかった。同ウイルスは、4位の「TROJ_BREDOLAB」によりダウンロードされるという。またFTPサーバへ感染し、FTPのアカウント情報を収集するウイルスも発生している。

また、「TROJ_WALEDAC」や「TROJ_AGENT」に感染してボットとして動作し、スパムを送信する問題も確認されている。

1位：JS_GUMBLAR
2位：MAL_OTORUN
3位：JS_ONLOAD
4位：TROJ_BREDOLAB
5位：HTML_EXPL
6位：WORM_PALEVO
7位：WORM_DOWNAD
8位：TSPY_ONLINEG
9位：JS_IFRAME
10位：WORM_AGOBOT
10位：WORM_INJECT

「TROJ_BREDOLAB」に感染したFTPサーバによる情報詐取（図：トレンドマイクロ）

（Security NEXT - 2010/03/04 ） ツイート

PR

関連記事

サイト改ざんの被害届増加 - 「Gumblar」流行時の約2倍
2013年の大規模改ざん、時期によって異なる傾向 - 日本シーサート協議会が分析
脆弱性攻撃サイトへのアクセス数が約3.4倍に - サイト改ざんによる誘導で急拡大
5月末に急増した改ざん、「IISサーバ」が標的か - 「Gumblar」と類似点
ウェブ改ざん防止、サーバの脆弱性対策だけでは不十分 - 狙われる更新用PC
サイト改ざん、前年の2倍のペースで増加 - 狙われる「脆弱性」と「アカウント」
サイト改ざんで閲覧者に「Gumblar」感染の可能性 - 燦HD子会社
化粧品のショッピングサイトが改ざん - 閲覧でGumblar亜種に感染のおそれ
ウェブ経由のJava脆弱性に対する攻撃が増加 - Gumblar同様の展開に警戒を
「Monkif」減少するも「SpyEye」が増加 - ラック2011年上半期まとめ