Windowsシェルの脆弱性を悪用する「Stuxnet」が急増 - ESETレポート

このほか、7月にはWindowsシェルの脆弱性を悪用したマルウェア「Win32/Stuxnet」が感染被害を広げた。不正な細工がされたショートカットアイコンを表示しただけでコードが実行される。さらにルートキットの機能を備え、リムーバブルメディア経由で拡散する。

脆弱性を修正するパッチはすでに公開されているが、脆弱性を別の方法で悪用するあらたなマルウェア「Win32/TrojanDownloader.Chymine.A」「Win32/Autorun.VB.RP」が発生しており、今後もその動きに注意が必要だとしている。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/Conficker
2位：INF/Autorun
3位：Win32/Agent
4位：Win32/PSW.OnLineGames
5位：Win32/Sality
6位：HTML/ScrInject.B
7位：INF/Conficker
8位：Win32/Dursg.A
9位：Win32/Spy.Ursnif.A
10位：Win32/Oficla.GN

（Security NEXT - 2010/08/23 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増