オートラン機能で感染広げるワームが引き続き活発 - マカフィーまとめ

マカフィーは、同社が2月に検知したマルウェアの状況について取りまとめた。「W32/Conficker」などリムーバブルメディア経由で感染を広げるワームが活発だという。

同社がまとめたランキングによると、検知企業数の1位は前月と変わらず、オートラン機能を悪用するワームが生成したテキストファイルを検知した「Generic!atr」だった。検知件数にも大きな変化はない。

また同ランキング6位の「W32/Gamarue.worm」もリムーバブルメディア経由で感染するワームだが、従来のオートラン機能を悪用する手法にくわえ、偽装したショートカットを悪用した感染も確認しており、メディア内のショートカットファイルについても警戒が必要と同社は指摘している。

一方、検知マシン数とデータ数ランキングでは、ワーム「W32/Conficker」が1位と2位を独占した。特に1位となった「W32/Conficker.worm!job」の検知数は3万2630件と突出しており、いずれも5000件を下回る2位以下を大きく引き離している。検知マシン数についても2231件で首位。ランク圏外だった1月から一気にトップに上りつめた。

ドライブバイダウンロード攻撃に関連する脅威も、引き続き検知されている。検知企業数7位には、脆弱性攻撃を行うJavaクラスファイルをダウンロードするための不正な設定ファイル「JS/Exploit!JNLP」が、8位には、不正サイトへのリダイレクトを行う「HTML/Iframge.gen.l」がランクインした。

また2月には、「Adobe Flash」の脆弱性「CVE-2014-0502」を狙ったゼロデイ攻撃や、「Internet Explorer」の脆弱性「CVE-2014-0322」に対する攻撃が確認された。各社が公開する回避策や修正プログラムを早急に適用するよう呼びかけている。

同社が発表した2月の検知マシン数トップ10は以下のとおり。

ウイルス

1位：W32/Conficker.worm!job
2位：W32/Conficker.worm.gen.a
3位：Generic!atr
4位：W32/Conficker.worm!inf
5位：Generic.rk
6位：W32/Tainp.a
7位：Generic Downloader.z
8位：W32/Gamarue.worm
9位：Exploit-PDF.rt.gen
10位：New Malware.jj

不審なプログラム（PUP）

1位：Adware-NewNext!366BFBC6A6A9
2位：Adware-Bprotect.c
3位：Adware-NewNext
4位：Adware-Bprotect
5位：Generic PUP.x!bjg
6位：Tool-PassView
7位：RDN/GenericPUP.x!bkm
8位：Adware-UCMore
9位：Generic PUP.x
10位：Generic PUP.d

（Security NEXT - 2014/03/19 ）ツイート

オートラン機能で感染広げるワームが引き続き活発 - マカフィーまとめ

ウイルス

不審なプログラム（PUP）

関連リンク

PR

関連記事