ショートカット脆弱性を悪用する攻撃が1位、今後も要警戒 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる7月のウイルスおよびスパムの動向を取りまとめた。「Windowsシェル」の脆弱性を悪用するウイルス「Trojan.Stuxnet」の拡大が確認されている。

7月に同社製品がメールトラフィックやユーザーのPC上で検出したマルウェアの総数は、5万5035件。7月は、「Windowsシェル」の脆弱性を攻撃し、細工した「ショートカットファイル」で攻撃する「Trojan.Stuxnet」の動きが活発だった。

最初に検知された「Trojan.Stuxnet.1」は、ユーザーPC上の検出ウイルスランキングで6位に入り、同じ脆弱性への攻撃を総称した「Exploit.Cpllnk」は数日で1位に入ったという。

8月3日に、同脆弱性を修正する定例外のパッチが公開されたが、リムーバブルメディア経由で感染するケースもあり、今後もしばらくは感染被害が続くと同社では分析している。

（Security NEXT - 2010/08/18 ）ツイート