改ざんサイトで感染するトロイの木馬が急浮上、5月の動向から:トレンドマイクロの月例リポート
トレンドマイクロは、5月の脅威動向をまとめたリポートで、改ざんされたWebサイトで感染する通称「Genoウイルス」の検知数が急増していると報告した。
» 2009年06月03日 13時00分 公開
[ITmedia]
トレンドマイクロは6月3日、5月の脅威動向をまとめた月例リポートを発表し、Webサイトで感染するトロイの木馬「TROJ_SEEKWEL」の検知数が急増していると報告した。
TROJ_SEEKWELは、不正に改ざんされたWebサイトを閲覧すると感染し、ユーザーのFTPアカウント情報を盗み出す。攻撃者は、脆弱性を抱えたWebサイトに何らかの方法で侵入して、閲覧者を悪質サイトへ誘導する「JS_AGENT」などの不正スクリプトを埋め込み、改ざんする。
国内では通称「Genoウイルス」、海外では「JSRedir-R」などとも呼ばれ、多数の正規サイトが改ざん被害に遭ったとみられる。攻撃者は、盗んだアカウントで異なるサイトを次々を改ざんする狙いがあるのではないかと、同社では推測している。
このほか、USBメモリなどで感染を広げる「MAL_OTORUN」が前月に続いて検出数のトップだった。新型インフルエンザに便乗したスパムを送りつけ、PDFファイルに見せかけた不正プログラムを実行させる手口も見つかった。
5月の不正プログラム感染被害報告数ランキング
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1 | MAL_OTORUN | オートラン | その他 | 413件 | 1位 |
| 2 | TROJ_SEEKWEL | シークウェル | トロイの木馬型 | 186件 | NEW |
| 3 | WORM_DOWNAD | ダウンアド | ワーム | 157件 | 2位 |
| 4 | BKDR_AGENT | エージェント | バックドア | 68件 | 3位 |
| 5 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 48件 | 8位 |
| 6 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 46件 | 4位 |
| 7 | JS_IFRAME | アイフレーム | Java Script | 38件 | 6位 |
| 8 | MAL_HIFRM | ハイフレーム | その他 | 35件 | 7位 |
| 9 | TROJ_SMALL | スモール | トロイの木馬型 | 25件 | 圏外 |
| 10 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 17件 | 圏外 |
関連記事
GENOウイルス騒動で再考するマルウェア対策
Webサイトで感染する恐れのある通称「GENOウイルス」が短期間で急拡大したが、今回の騒動は、PCでのマルウェア対策について再考するきっかけとなりそうだ。
日本語の豚インフル便乗スパムが登場
豚インフルエンザ問題に便乗して「国立感染症研究所」をかたったスパムメールが出回っている。
Conficker/Downadの被害が増加、4月の脅威動向
トレンドマイクロによれば、4月も「MAL_OTORUN」や「WORM_DOWNAD(別名Conficker)」による被害報告が目立っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- macOSカーネルに重大な脆弱性 PoC公開済みのため即時アップデートを
- 7-Zipの深刻な脆弱性 悪用手順を明らかにしたPoCが公開
- 「RPAは無意味だった」と考えざるを得なくなる理由
- 情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
- なぜDMARCの導入は進まないのか? 企業が抱えるホンネが明らかに
- Microsoft 365の個人向けプランが値上げ Copilot統合の価値は?
- EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場 その仕組みを解説
- 企業のDXを加速する自律型AI 「AIエージェント」とはそもそも何か?
- クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場
- サイバーエージェント、DeepSeek(蒸留モデル)の日本語チューニングモデルを公開 何がうれしい?
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。