金融機関の利用者狙う「Zeus」亜種が多数作成される状況 - マカフィーレポート
マカフィーは、同社が10月に検知したマルウェアの状況を取りまとめた。既知の脆弱性を狙い、遠隔操作や金融機関の利用者情報を狙うマルウェアへ感染させる攻撃が引き続き発生しているとして注意を呼びかけている。
同社がまとめたランキングによると、検知された企業数がもっとも多かったのは、これまでと変わらずオートラン機能を悪用するワームが生成したテキストファイル「Generic!atr(911件)」。同じく2位に「W32/Conficker.worm!inf(522件)」が続いた。
一方、検知されたマシン数のランキングを見ると、「Generic!atr」は前回より増加したものの、順位では3位に後退した。かわって「W32/Conficker.worm!job」が前月の1350件から2712件に急増し、首位に躍り出た。同ワームは検知データの件数でも最多となっている。
また10月には、ウイルスの作者より犯行声明が出されたことで、遠隔操作ウイルスが大きく報じられたが、事件に用いられたウイルスに限らず、バックドア機能を持つウイルスは多数存在していると指摘。
実際に、別名「Zeus」でも知られる「PWS-Zbot.gen.anq」は270、「ZeroAccess!cfg」も157の企業から検出されている。オンラインバンキングの利用者からパスワード詐取する「PWS-Zbot」は、毎日多数の亜種が作成されているという。
「Blackhole」の脅威も収束しておらず「JRE」や「Adobe Flash Player」「Adobe Reader」において、8月に見つかった脆弱性が悪用されている。また9月に修正されたIEの脆弱性「CVE-2012-4969」も攻撃対象となっていた。
これら脆弱性が修正されていない場合、ドライブバイダウンロード攻撃により最終的に「ZeroAccess」や「PWS-Zbot」へ感染するおそれが高いとして同社では注意を呼びかけている。
同社が発表した10月の検知マシン数トップ10は以下のとおり。
ウイルス
1位:W32/Conficker.worm!job
2位:W32/Conficker.worm.gen.a
3位:Generic!atr
4位:W32/Conficker.worm!inf
5位:JS/Exploit-Blacole.gg
6位:Generic QHosts.c
7位:PWS-Zbot.gen.anq
8位:JS/Exploit-Blacole.gc
9位:Generic Autorun!inf.g
10位:Generic PWS.ak
不審なプログラム(PUP)
1位:Generic PUP.x!bjg
2位:Generic PUP.x
3位:Adware-UCMore
4位:Adware-OptServe
5位:Tool-PassView
6位:Tool-ProduKey
7位:Generic PUP.d
8位:Exploit-MIME.gen.c
9位:Generic PUP.z
10位:Adware-OpenCandy.dll
(Security NEXT - 2012/11/13 )
ツイート
PR
関連記事
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年10月27日〜2024年11月2日)
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
検索結果がもっとも危険な有名人 - 日本でも人気の俳優がトップ
