サイト改ざん攻撃が鮮明に――マカフィーが分析

4月以降、通称「GENOウイルス」への感染が目的とみられるWeb改ざんが相次いだが、これを裏付ける様子がマカフィーの分析で明らかになった。

» 2009年06月18日 12時35分 公開
[ITmedia]

 マカフィーは6月18日、5月度の脅威動向を分析したリポートを発表した。Webサイトへの改ざん攻撃によって挿入された不正なスクリプトが多数検知された。

 5月は「Obfuscated Script.f」「Exploit-ObscuredHtml」が多数検出された。いずれもWebサイトの脆弱性などを突いて挿入された難読化スクリプトとみられ、サイト管理者が発見するのが難しい。

 4月以降、こうした手口でサイト閲覧者がマルウェアの通称「GENOウイルス」(別名Gumblar、JSRedir-Rなど)に感染する被害が多発した。改ざんされたサイトを閲覧すると、ドライブバイダウンロードによって、PDFやFlashの脆弱性を突くマルウェアがインストールされる仕組みとなっている。

 同社では回避策として、OSやソフトのパッチを適用して最新版を利用することが重要だと指摘。ほかにもオンラインゲームのパスワードを狙うマルウェアや、外部メディアで感染するワームも多数観測されている。

5月のウイルスランキング(マカフィー調べ)
順位 検知企業数別 検知データ数別 検知マシン数別
1 Generic!atr 1491 W32/Fujacks.remnants 39万1762 Generic!atr 5310
2 Obfuscated Script.f 1206 W32/IRCbot.gen.a 11万5205 W32/Conficker.worm!job 3358
3 Generic PWS.ak 773 W32/Conficker.worm.gen.a 8万9209 32/Conficker.worm.gen.a 3066
4 Generic.dx 597 Generic PWS.ak 4万5714 Generic PWS.ak 2886
5 PWS-OnlineGames.ei 407 W32/Conficker.worm!job 2万5022 Obfuscated Script.f 2153
6 Exploit-ObscuredHtml 383 Generic!atr 2万3671 Generic.dx 1405
7 Ramag 375 W32/Netsky.p@MM 1万8853 W32/IRCbot.gen.a 1204
8 PWS-Gamania.gen.a 289 PWS-Gamania.gen.a 1万5533 PWS-OnlineGames.ei 1151
9 PWS-Gamania.gen.k 280 W32/HLLP.Philis.ini 1万3235 Ramag 1081
10 Generic Downloader.dp 256 W32/HLLP.Philis.remnants 1万2867 Generic Rootkit.g 991

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ