改ざんサイトで感染するトロイの木馬が急浮上、5月の動向からトレンドマイクロの月例リポート

トレンドマイクロは、5月の脅威動向をまとめたリポートで、改ざんされたWebサイトで感染する通称「Genoウイルス」の検知数が急増していると報告した。

» 2009年06月03日 13時00分 公開
[ITmedia]

 トレンドマイクロは6月3日、5月の脅威動向をまとめた月例リポートを発表し、Webサイトで感染するトロイの木馬「TROJ_SEEKWEL」の検知数が急増していると報告した。

 TROJ_SEEKWELは、不正に改ざんされたWebサイトを閲覧すると感染し、ユーザーのFTPアカウント情報を盗み出す。攻撃者は、脆弱性を抱えたWebサイトに何らかの方法で侵入して、閲覧者を悪質サイトへ誘導する「JS_AGENT」などの不正スクリプトを埋め込み、改ざんする。

 国内では通称「Genoウイルス」、海外では「JSRedir-R」などとも呼ばれ、多数の正規サイトが改ざん被害に遭ったとみられる。攻撃者は、盗んだアカウントで異なるサイトを次々を改ざんする狙いがあるのではないかと、同社では推測している。

 このほか、USBメモリなどで感染を広げる「MAL_OTORUN」が前月に続いて検出数のトップだった。新型インフルエンザに便乗したスパムを送りつけ、PDFファイルに見せかけた不正プログラムを実行させる手口も見つかった。

5月の不正プログラム感染被害報告数ランキング
順位 検出名 通称 種別 件数 先月順位
1 MAL_OTORUN オートラン その他 413件 1位
2 TROJ_SEEKWEL シークウェル トロイの木馬型 186件 NEW
3 WORM_DOWNAD ダウンアド ワーム 157件 2位
4 BKDR_AGENT エージェント バックドア 68件 3位
5 TSPY_ONLINEG オンラインゲーム トロイの木馬型 48件 8位
6 TROJ_VUNDO ヴァンドー トロイの木馬型 46件 4位
7 JS_IFRAME アイフレーム Java Script 38件 6位
8 MAL_HIFRM ハイフレーム その他 35件 7位
9 TROJ_SMALL スモール トロイの木馬型 25件 圏外
10 TROJ_DLOADER ディーローダー トロイの木馬型 17件 圏外

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

トレンドマイクロ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ