Windowsシェルの脆弱性を悪用する「Stuxnet」が急増 - ESETレポート

このほか、7月にはWindowsシェルの脆弱性を悪用したマルウェア「Win32/Stuxnet」が感染被害を広げた。不正な細工がされたショートカットアイコンを表示しただけでコードが実行される。さらにルートキットの機能を備え、リムーバブルメディア経由で拡散する。

脆弱性を修正するパッチはすでに公開されているが、脆弱性を別の方法で悪用するあらたなマルウェア「Win32/TrojanDownloader.Chymine.A」「Win32/Autorun.VB.RP」が発生しており、今後もその動きに注意が必要だとしている。

同社が発表したマルウェアのトップ10は以下のとおり。

1位：Win32/Conficker
2位：INF/Autorun
3位：Win32/Agent
4位：Win32/PSW.OnLineGames
5位：Win32/Sality
6位：HTML/ScrInject.B
7位：INF/Conficker
8位：Win32/Dursg.A
9位：Win32/Spy.Ursnif.A
10位：Win32/Oficla.GN

（Security NEXT - 2010/08/23 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月16日〜2025年2月22日）
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年10月27日〜2024年11月2日）
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を