オンラインバンキングの認証情報を盗む「PWS-Zbot」が増加 - マカフィーレポート
マカフィーは、同社が9月に検知したマルウェアの状況を取りまとめた。オンラインバンキングのログイン情報を盗む「PWS-Zbot」の検知数が増加が報告されている。
マルウェアランキングの全体的な傾向に目立った変化はなく、リムーバブルメディア経由で感染するワームである「Generic!atr」「Generic Autorun!inf」「New Autorun!inf」が検知企業数およびマシン数の10位圏内に入った。
また、同ワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」「PWS-Gamania」や、「W32/Conficker.worm」もランキングの常連となっている。
今回のランキングでは、「PWS-Zbot」が企業数の5位に、マシン数の8位にランクインした。これまでも観測されていたが、9月に入って増加し、ランキング上位に食い込んだ。感染するとオンラインバンキングのログイン情報を盗まれ、金銭的な被害に遭うおそれがある。
「PWS-Zbot」の感染経路は、メールの添付ファイルや、JREの脆弱性「CVE-2010-0840」の悪用が中心。「JV/MailSend」が脆弱性を悪用して亜種をダウンロードするケースも多く見られるという。同社が発表した検知マシン数のトップ10は以下のとおり。
ウイルス
1位:Generic!atr
2位:W32/Conficker.worm.gen.a
3位:W32/Conficker.worm!job
4位:New Autorun!inf.g
5位:Generic Autorun!inf.g
6位:Generic PWS.ak
7位:PWS-Gamania.gen.a
8位:PWS-Zbot.gen.hb
9位:Generic Malware.a!zip
10位:Downloader-CNU
不審なプログラム(PUP)
1位:Generic PUP.x
2位:Adware-OptServe
3位:Generic PUP.d
4位:RemAdm-VNCView
5位:Generic PUP.z
6位:Adware-OpenCandy.dll
7位:Adware-UCMore
8位:Tool-PassView
9位:Tool-ProduKey
10位:MWS
(Security NEXT - 2011/10/13 )
ツイート
関連リンク
PR
関連記事
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも