WindowsシェルやIEの脆弱性を攻撃するプログラムが上位 - Kasperskyまとめ

Kaspersky Labs Japanは、9月に同社が検知したマルウェアの状況を取りまとめた。脆弱性を攻撃するプログラムが、引き続きランキング上位に入っている。

ユーザーのPC上で検知されたマルウェアのランキングでは、上位に大きな変化は見られず、Windowsの脆弱性を悪用し、「Conficker」「DOWNAD」とも呼ばれているマルウェア「Kido」の亜種が1位と3位を占めた。前回4位だった「Kido.iq」は8位に後退している。

8月に増加が観測された「Windowsシェル」の脆弱性「CVE-2010-2568」を悪用するプログラムについては、「Exploit.Win32.CVE-2010-2568.d」が9位、「Exploit.Win32.CVE-2010-2568.b」が12位と、前月と同じ順位をキープした。

また同脆弱性を悪用するケースとしては、前月の「Trojan-Dropper.Win32.Sality.r」に代わって別の亜種である「Trojan-Dropper.Win32.Sality.cx」が16位に登場している。

同ウイルスは、他不正プログラムをインストールするいわゆる「ドロッパー」で、11位の「Virus.Win32.Sality.bh」を感染したPCにインストールするなど、多重感染を引き起こす。

（Security NEXT - 2010/10/07 ）ツイート