改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ

トレンドマイクロは11月の不正プログラム状況で、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増したと発表した。

» 2009年12月03日 14時34分 公開
[ITmedia]

 トレンドマイクロは12月3日、11月の不正プログラム感染報告に状況を発表し、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増していると、注意を呼び掛けた。

 TSPY_KATESは、感染したコンピュータのユーザー情報や、FTPサーバへのIDおよびパスワードを盗み出すマルウェア。「Gumblar」ウイルス(別名JS-Redir、Geno)や「IFRAME」によって改ざんされた正規のWebサイトから誘導される不正サイトで感染する。

 また、一部のTSPY_KATES亜種には欠陥があり、感染コンピューターがブルースクリーン表示になるなどの現象も確認された。マルウェアが改変したレジストリを隠ぺいするなどの動作も見つかり、攻撃手法が巧妙化しているという。

 感染のきっかけとなるGumblarは今年春ごろから猛威をふるい、国内でも多数のサイトが被害にあった。ActiveXやAdobe Reader、Flashなどの脆弱性も悪用するため、万が一TSPY_KATESに感染した場合は、IDやパスワードを変更した方がいいとアドバイスしている。

順位 検出名 通称 種別 件数 先月順位
1 TSPY_KATES カテス トロイの木馬型 307件 4位
2 MAL_OTORUN オートラン その他 79件 1位
3 WORM_DOWNAD ダウンアド ワーム 76件 3位
4 BKDR_AGENT エージェント バックドア 47件 5位
5 JS_GUMBLAR ガンブラー Java Script 38件 圏外
6 TSPY_ONLINEG オンラインゲーム トロイの木馬型 20件 圏外
7 WORM_AUTORUN オートラン ワーム 19件 圏外
8 JS_IFRAME アイフレーム Java Script 17件 圏外
9 WORM_TATER タテルフ ワーム 14件 圏外
10 TROJ_FAKEAV フェイクエイブイ トロイの木馬型 13件 2位
不正プログラム感染被害報告数ランキング2009年11月度

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア | トレンドマイクロ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ