4月以降、通称「GENOウイルス」への感染が目的とみられるWeb改ざんが相次いだが、これを裏付ける様子がマカフィーの分析で明らかになった。
マカフィーは6月18日、5月度の脅威動向を分析したリポートを発表した。Webサイトへの改ざん攻撃によって挿入された不正なスクリプトが多数検知された。
5月は「Obfuscated Script.f」「Exploit-ObscuredHtml」が多数検出された。いずれもWebサイトの脆弱性などを突いて挿入された難読化スクリプトとみられ、サイト管理者が発見するのが難しい。
4月以降、こうした手口でサイト閲覧者がマルウェアの通称「GENOウイルス」(別名Gumblar、JSRedir-Rなど)に感染する被害が多発した。改ざんされたサイトを閲覧すると、ドライブバイダウンロードによって、PDFやFlashの脆弱性を突くマルウェアがインストールされる仕組みとなっている。
同社では回避策として、OSやソフトのパッチを適用して最新版を利用することが重要だと指摘。ほかにもオンラインゲームのパスワードを狙うマルウェアや、外部メディアで感染するワームも多数観測されている。
順位 | 検知企業数別 | 件 | 検知データ数別 | 件 | 検知マシン数別 | 件 |
---|---|---|---|---|---|---|
1 | Generic!atr | 1491 | W32/Fujacks.remnants | 39万1762 | Generic!atr | 5310 |
2 | Obfuscated Script.f | 1206 | W32/IRCbot.gen.a | 11万5205 | W32/Conficker.worm!job | 3358 |
3 | Generic PWS.ak | 773 | W32/Conficker.worm.gen.a | 8万9209 | 32/Conficker.worm.gen.a | 3066 |
4 | Generic.dx | 597 | Generic PWS.ak | 4万5714 | Generic PWS.ak | 2886 |
5 | PWS-OnlineGames.ei | 407 | W32/Conficker.worm!job | 2万5022 | Obfuscated Script.f | 2153 |
6 | Exploit-ObscuredHtml | 383 | Generic!atr | 2万3671 | Generic.dx | 1405 |
7 | Ramag | 375 | W32/Netsky.p@MM | 1万8853 | W32/IRCbot.gen.a | 1204 |
8 | PWS-Gamania.gen.a | 289 | PWS-Gamania.gen.a | 1万5533 | PWS-OnlineGames.ei | 1151 |
9 | PWS-Gamania.gen.k | 280 | W32/HLLP.Philis.ini | 1万3235 | Ramag | 1081 |
10 | Generic Downloader.dp | 256 | W32/HLLP.Philis.remnants | 1万2867 | Generic Rootkit.g | 991 |
Copyright © ITmedia, Inc. All Rights Reserved.