トレンドマイクロは、感染報告が急増したトロイの木馬「TROJ_BREDOLAB」について、月例リポートで注意を呼び掛けた。
トレンドマイクロは10月5日、9月度のインターネット脅威動向をまとめたリポートを発表し、感染報告が急増したトロイの木馬「TROJ_BREDOLAB」について注意を呼び掛けた。
不正プログラムの感染報告数は2068件で、前月から1508件減少した。報告数のトップはリムーバブルメディアなどで感染を広げる「MAL_OTORUN」(179件)、2位はWindowsの脆弱性(MS08-067)を悪用するワーム「WORM_DOWNAD」(109件)で、前月と同様だった。
5位はボット機能を持つトロイの木馬「TROJ_BREDOLAB」(27件)で、報告数が増加。TROJ_BREDOLABは、感染マシンをリモートの攻撃者が不正に操作できるようにするもので、マシンの強制終了や外部サーバとの不正な通信、不正ファイルのダウンロード/アップロード、セキュリティ機能の妨害といった行為をするという。
感染経路は複数存在するとみられるが、その1つとして大手宅配サービス会社を名乗ったメールを送りつけ、請求書と称する添付ファイルを開かせることでTROJ_BREDOLABに感染させる手口が確認されている。
こうした攻撃の背景には、ボットのようなマルウェアを容易に操作できるツールの普及や、時間単位でボットネットを貸し出す悪質なサービスの登場があると同社では解説。TROJ_BREDOLABの感染手口のように身に覚えのないメールを受信したら、添付ファイルを開いたり、リンクをクリックしたりせず、まず送信元を確認すべきだとアドバイスしている。
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1位 | MAL_OTORUN | オートラン | その他 | 179件 | 1位 |
2位 | WORM_DOWNAD | ダウンアド | ワーム | 109件 | 2位 |
3位 | TROJ_TRACUR | トラッカー | トロイの木馬型 | 34件 | 圏外 |
4位 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 30件 | 圏外 |
5位 | WORM_AUTORUN | オートラン | ワーム | 27件 | 8位 |
5位 | TROJ_BREDOLAB | ブレドラボ | トロイの木馬型 | 27件 | 圏外 |
7位 | JS_IFRAME | アイフレーム | Java Script | 25件 | 6位 |
8位 | BKDR_AGENT | エージェント | バックドア | 21件 | 7位 |
8位 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 21件 | 4位 |
10位 | TROJ_GAMETHIEF | ゲームシーフ | トロイの木馬型 | 17件 | 圏外 |
Copyright © ITmedia, Inc. All Rights Reserved.