金融機関の利用者狙う「Zeus」亜種が多数作成される状況 - マカフィーレポート

マカフィーは、同社が10月に検知したマルウェアの状況を取りまとめた。既知の脆弱性を狙い、遠隔操作や金融機関の利用者情報を狙うマルウェアへ感染させる攻撃が引き続き発生しているとして注意を呼びかけている。

同社がまとめたランキングによると、検知された企業数がもっとも多かったのは、これまでと変わらずオートラン機能を悪用するワームが生成したテキストファイル「Generic!atr（911件）」。同じく2位に「W32/Conficker.worm!inf（522件）」が続いた。

一方、検知されたマシン数のランキングを見ると、「Generic!atr」は前回より増加したものの、順位では3位に後退した。かわって「W32/Conficker.worm!job」が前月の1350件から2712件に急増し、首位に躍り出た。同ワームは検知データの件数でも最多となっている。

また10月には、ウイルスの作者より犯行声明が出されたことで、遠隔操作ウイルスが大きく報じられたが、事件に用いられたウイルスに限らず、バックドア機能を持つウイルスは多数存在していると指摘。

実際に、別名「Zeus」でも知られる「PWS-Zbot.gen.anq」は270、「ZeroAccess!cfg」も157の企業から検出されている。オンラインバンキングの利用者からパスワード詐取する「PWS-Zbot」は、毎日多数の亜種が作成されているという。

「Blackhole」の脅威も収束しておらず「JRE」や「Adobe Flash Player」「Adobe Reader」において、8月に見つかった脆弱性が悪用されている。また9月に修正されたIEの脆弱性「CVE-2012-4969」も攻撃対象となっていた。

これら脆弱性が修正されていない場合、ドライブバイダウンロード攻撃により最終的に「ZeroAccess」や「PWS-Zbot」へ感染するおそれが高いとして同社では注意を呼びかけている。

同社が発表した10月の検知マシン数トップ10は以下のとおり。

ウイルス

1位：W32/Conficker.worm!job
2位：W32/Conficker.worm.gen.a
3位：Generic!atr
4位：W32/Conficker.worm!inf
5位：JS/Exploit-Blacole.gg
6位：Generic QHosts.c
7位：PWS-Zbot.gen.anq
8位：JS/Exploit-Blacole.gc
9位：Generic Autorun!inf.g
10位：Generic PWS.ak

不審なプログラム（PUP）

1位：Generic PUP.x!bjg
2位：Generic PUP.x
3位：Adware-UCMore
4位：Adware-OptServe
5位：Tool-PassView
6位：Tool-ProduKey
7位：Generic PUP.d
8位：Exploit-MIME.gen.c
9位：Generic PUP.z
10位：Adware-OpenCandy.dll

（Security NEXT - 2012/11/13 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増