Conficker/Downadの被害が増加、4月の脅威動向：トレンドマイクロの月例報告

トレンドマイクロによれば、4月も「MAL_OTORUN」や「WORM_DOWNAD（別名Conficker）」による被害報告が目立っている。

[ITmedia]

　トレンドマイクロは5月8日、4月のインターネット脅威リポートを発表した。Windowsの脆弱性（MS08-067）を悪用する「WORM_DOWNAD（別名Conficker）」ワームの報告数が増加した。

　総報告数は前月比416件減の4125件で、リムーバブルメディアで感染を広げる「MAL_OTORUN」が9カ月連続のトップとなった。WORM_DOWNADは前月比55件増の184件となり、3カ月連続で2位だった。

　WORM_DOWNADによる攻撃では、偽セキュリティソフトウェアをダウンロードする亜種が見つかり、目的がこれまでの感染拡大から金銭搾取に変わったと同社は分析。WORM_DOWNADのソースコードが流通し、攻撃者が狙いに応じて容易に亜種を作成できるようになっていることから、今後も金銭搾取を目的にした攻撃が登場する可能性があると予想する。

　このほか、「BKDR_AGNET」の亜種「JS_AGENT」を使用した国内のWebサイトの改ざんが十数件確認された。改ざんの内容は、不正プログラムをダウンロードする悪質サイトへ閲覧者を誘導するもので、改ざんを受けたWebサイトは個人のブログから企業サイトまでと広範囲に及んだ。攻撃はツールで自動的に行われ、Webサーバの脆弱性を悪用するものが多いという。

　同社では、改ざんによってWebサイトの運営者や管理者が意図せずに加害者にならないために、セキュリティ検査やホスティング先の事業者の信頼性を再確認するようアドバイスしている。

トレンドマイクロの不正プログラム感染被害報告数ランキング（4月）

順位	検出名	通称	種別	件数	先月順位
1位	MAL_OTORUN	オートラン	その他	337件	1位
2位	WORM_DOWNAD	ダウンアド	ワーム	184件	2位
3位	BKDR_AGENT	エージェント	バックドア	128件	6位
4位	TROJ_VUNDO	ヴァンドー	トロイの木馬型	78件	3位
5位	TROJ_GENOME	ゲノム	トロイの木馬型	53件	NEW
6位	JS_IFRAME	アイフレーム	Java Script	44件	4位
7位	MAL_HIFRM	ハイフレーム	その他	36件	8位
8位	TSPY_ONLINEG	オンラインゲーム	トロイの木馬型	22件	5位
9位	BKDR_TDSS	ティディエスエス	バックドア	18件	7位
10位	SPYWARE_TRAK_QUICK	クイック	スパイウェア	17件	圏外

過去のセキュリティニュース一覧はこちら