トレンドマイクロは11月の不正プログラム状況で、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増したと発表した。
トレンドマイクロは12月3日、11月の不正プログラム感染報告に状況を発表し、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増していると、注意を呼び掛けた。
TSPY_KATESは、感染したコンピュータのユーザー情報や、FTPサーバへのIDおよびパスワードを盗み出すマルウェア。「Gumblar」ウイルス(別名JS-Redir、Geno)や「IFRAME」によって改ざんされた正規のWebサイトから誘導される不正サイトで感染する。
また、一部のTSPY_KATES亜種には欠陥があり、感染コンピューターがブルースクリーン表示になるなどの現象も確認された。マルウェアが改変したレジストリを隠ぺいするなどの動作も見つかり、攻撃手法が巧妙化しているという。
感染のきっかけとなるGumblarは今年春ごろから猛威をふるい、国内でも多数のサイトが被害にあった。ActiveXやAdobe Reader、Flashなどの脆弱性も悪用するため、万が一TSPY_KATESに感染した場合は、IDやパスワードを変更した方がいいとアドバイスしている。
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1 | TSPY_KATES | カテス | トロイの木馬型 | 307件 | 4位 |
2 | MAL_OTORUN | オートラン | その他 | 79件 | 1位 |
3 | WORM_DOWNAD | ダウンアド | ワーム | 76件 | 3位 |
4 | BKDR_AGENT | エージェント | バックドア | 47件 | 5位 |
5 | JS_GUMBLAR | ガンブラー | Java Script | 38件 | 圏外 |
6 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 20件 | 圏外 |
7 | WORM_AUTORUN | オートラン | ワーム | 19件 | 圏外 |
8 | JS_IFRAME | アイフレーム | Java Script | 17件 | 圏外 |
9 | WORM_TATER | タテルフ | ワーム | 14件 | 圏外 |
10 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 13件 | 2位 |
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.