ニュース
» 2006年06月13日 08時37分 UPDATE

バックドア型トロイの木馬が深刻な脅威に――MS報告書

Microsoftがまとめた報告書によれば、マルウェアが見つかったPCのうち62%が、情報流出などを引き起こすバックドア型トロイの木馬に感染していた。

[ITmedia]

 バックドア機能を持つトロイの木馬がWindowsユーザーにとって深刻かつ明白な脅威になっていると、米Microsoftが6月12日に発表した報告書で指摘した。

、報告書では、Microsoftが悪意のあるソフトウェアの削除ツール(MSRT)を通じて収集したマルウェア動向について解説している。それによると、MSRTは2005年1月の提供開始以来、過去15カ月の間に少なくとも2億7000万台のコンピュータで約27億回実行され、570万台のWindowsコンピュータから1600万件のマルウェアを削除した。平均すると、311台につき1件の割合でマルウェアを削除している計算になる。

 バックドア付きトロイの木馬は、攻撃者がコンピュータを制御して秘密情報を盗み出せてしまうマルウェア。MSRTでマルウェアを削除した570万台のコンピュータのうち、このトロイの木馬に感染していたのは62%に上り、コンピュータ約350万台につき1件の割合で検出・削除されているという。そのほとんどが、IRC経由で通信する機能を持ったボットだった。

 悪質コンポーネントを隠す目的でシステムに変更を加えるrootkitは潜在的脅威として浮上しつつあるが、まだ広範な拡散には至っていないとMicrosoftは指摘。マルウェアが見つかったコンピュータ570万台のうち、rootkitが仕掛けられていたのは14%だった。SONY BMGの一部CDで配布されたrootkitのWinNT/F4IRootkitを除くと、この数字は8%に低下する。

 マルウェアの感染源は、ソーシャルエンジニアリング攻撃がかなりの部分を占めているという。電子メールやP2P、IMクライアントなどを通じて感染するワームは、MSRTでマルウェアを削除したコンピュータのうち35%で発見された。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -