ニュース
» 2010年03月04日 15時19分 UPDATE

Gumblar型攻撃関連のマルウェアが一気にランクイン、トレンドマイクロが報告

トレンドマイクロが発表した2月のマルウェア感染報告ランキングでは、Gumblar型攻撃関連のマルウェアが半数を占めた。

[ITmedia]

 トレンドマイクロは3月4日、2月の脅威傾向をまとめた月例リポートを発表した。感染報告ランキングでは、上位10種のうち5種を「Gumblar」型攻撃関連のマルウェアが占めた。

 2月の不正プログラム感染被害の総報告数は916件で、1月の1670件から減少した。Webサイトの改ざんを通じてサイト閲覧者を外部の悪質サイトに誘導し、マルウェアに感染させるGumblar型攻撃関連のマルウェアが多数報告され、この攻撃が収束する気配がみえないという。

 ランクインしたマルウェア「JS_GUMBLAR」「JS_ONLOAD」「TROJ_BREDOLAB」「HTML_EXPL」「JS_IFRAME」は、Gumblar型攻撃においてサイト閲覧者を不正サイトに誘導する、不正プログラムをダウンロードさせる、感染マシンの情報を盗み出すといった機能を請け負うもの。Gumblar型攻撃にはこのように幾つものマルウェアが関与しており、FTPなどの情報を盗み出す以外にも、外部からマシンを不正操作できる「ボット」にするなどの狙いがあるとみられる。

 攻撃手法は毎日巧妙化しており、攻撃者はセキュリティベンダーなどに追跡調査されないよう、過去にアクセスしたことのあるIPアドレスのセッションを切断するといった方法を取っているという。一度改ざん攻撃を受けたWebサイトが復旧後に再び改ざんされるケースもあり、同社ではシステムの脆弱点などを厳重に管理して、警戒を続ける必要があると指摘している。

2月度の不正プログラム感染被害報告数ランキング(トレンドマイクロ調べ)
検出名 通称 種別 件数 先月順位
1 S_GUMBLAR ガンブラー Java Script 25件 10位
2 MAL_OTORUN オートラン その他 24件 1位
3 JS_ONLOAD オンロード Java Script 22件 3位
4 TROJ_BREDOLAB ブレドラボ トロイの木馬型 21件 圏外
5 HTML_EXPL イーエクスピーエル その他 13件 New
6 WORM_PALEVO パレボ ワーム 12件 圏外
7 WORM_DOWNAD ダウンアド ワーム 9件 2位
8 TSPY_ONLINEG オンラインゲーム トロイの木馬型 8件 圏外
9 JS_IFRAME アイフレーム Java Script 7件 圏外
10 WORM_AGOBOT アゴボット ワーム 6件 圏外
10 WORM_INJECT インジェクト ワーム 6件 New

(編集部注:2010年4月5日にトレンドマイクロより報告件数の修正がありました。こちらをご確認ください。)

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -