感染PCを不正操作する「BREDOLAB」に注意、トレンドマイクロ調べ

トレンドマイクロは、感染報告が急増したトロイの木馬「TROJ_BREDOLAB」について、月例リポートで注意を呼び掛けた。

[ITmedia]

　トレンドマイクロは10月5日、9月度のインターネット脅威動向をまとめたリポートを発表し、感染報告が急増したトロイの木馬「TROJ_BREDOLAB」について注意を呼び掛けた。

　不正プログラムの感染報告数は2068件で、前月から1508件減少した。報告数のトップはリムーバブルメディアなどで感染を広げる「MAL_OTORUN」（179件）、2位はWindowsの脆弱性（MS08-067）を悪用するワーム「WORM_DOWNAD」（109件）で、前月と同様だった。

　5位はボット機能を持つトロイの木馬「TROJ_BREDOLAB」（27件）で、報告数が増加。TROJ_BREDOLABは、感染マシンをリモートの攻撃者が不正に操作できるようにするもので、マシンの強制終了や外部サーバとの不正な通信、不正ファイルのダウンロード／アップロード、セキュリティ機能の妨害といった行為をするという。

　感染経路は複数存在するとみられるが、その1つとして大手宅配サービス会社を名乗ったメールを送りつけ、請求書と称する添付ファイルを開かせることでTROJ_BREDOLABに感染させる手口が確認されている。

　こうした攻撃の背景には、ボットのようなマルウェアを容易に操作できるツールの普及や、時間単位でボットネットを貸し出す悪質なサービスの登場があると同社では解説。TROJ_BREDOLABの感染手口のように身に覚えのないメールを受信したら、添付ファイルを開いたり、リンクをクリックしたりせず、まず送信元を確認すべきだとアドバイスしている。

順位	検出名	通称	種別	件数	先月順位
1位	MAL_OTORUN	オートラン	その他	179件	1位
2位	WORM_DOWNAD	ダウンアド	ワーム	109件	2位
3位	TROJ_TRACUR	トラッカー	トロイの木馬型	34件	圏外
4位	TSPY_ONLINEG	オンラインゲーム	トロイの木馬型	30件	圏外
5位	WORM_AUTORUN	オートラン	ワーム	27件	8位
5位	TROJ_BREDOLAB	ブレドラボ	トロイの木馬型	27件	圏外
7位	JS_IFRAME	アイフレーム	Java Script	25件	6位
8位	BKDR_AGENT	エージェント	バックドア	21件	7位
8位	TROJ_FAKEAV	フェイクエイブイ	トロイの木馬型	21件	4位
10位	TROJ_GAMETHIEF	ゲームシーフ	トロイの木馬型	17件	圏外

不正プログラム感染被害報告数ランキング（9月度）

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア | トレンドマイクロ | ボットネット