ショートカット脆弱性を悪用する「Exploit.CplLnk.Gen」が急増 - G Dataレポート
G Data Softwareは、7月のマルウェア活動状況について取りまとめた。目新しい攻撃は確認されていないものの、過去に活動が活発だったマルウェアが依然として広くまん延しているという。
同社のマルウェアランキングによれば、1位はUSBメモリ経由でも感染を広げる「Exploit.CplLnk.Gen」。上位10位圏外から突如トップへ躍り出た。
2010年7月に登場したマルウェアで、Windowsショートカットの脆弱性「CVE-2010-2568」を悪用してコードを実行する。すでにセキュリティ更新プログラムにより脆弱性は修正されている。
このほか、USBメモリ経由で感染する「Worm.Autorun.VHG」が3位、「Trojan.AutorunINF.Gen」が4位と、上位に複数ランクインした。
ファイル感染型マルウェアも活発で、「Ramnit」の亜種が6位と9位に入った。実行ファイルを介して不正コードを拡散させる。バックドア機能によるボット化や情報漏洩などを引き起こす可能性もある。
Javaベースのマルウェアもランキング内で目立っており、7位、8位、10位に入っている。修正プログラムを適用して脆弱性を解消することで防げるが、新種が現れる可能性もあるため注意が必要。
同社によれば、マルウェアは最近5年間で50倍に増加しているという。しかし現在がピークで、今後はこれまでのような爆発的な増加は起きないと予測している。
一方、Android端末やiPhoneを標的にしたマルウェアが増加する可能性があると指摘している。同社がまとめた7月のマルウェア上位10種は以下のとおり。
1位:Exploit.CplLnk.Gen
2位:Trojan.Wimad.Gen.1
3位:Worm.Autorun.VHG
4位:Trojan.AutorunINF.Gen
5位:Gen:Variant.Adware.Hotbar.1
6位:Win32.Ramnit.N
7位:Java.Trojan.Exploit.Bytverify.Q
8位:Java.Trojan.Downloader.OpenConnection.AI
9位:Win32.Ramnit.C
10位:Java.Trojan.Downloader.OpenConnection.AN
(Security NEXT - 2011/08/18 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
2Qはインシデントが約8.5%増 - フィッシングが増加
「サポート詐欺」の相談が3割増 - 過去最多を更新
先週注目された記事(2024年7月7日〜2024年7月13日)