改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
トレンドマイクロは11月の不正プログラム状況で、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増したと発表した。
» 2009年12月03日 14時34分 公開
[ITmedia]
トレンドマイクロは12月3日、11月の不正プログラム感染報告に状況を発表し、改ざんされたWebサイトなどで感染するマルウェア「TSPY_KATES」の報告が急増していると、注意を呼び掛けた。
TSPY_KATESは、感染したコンピュータのユーザー情報や、FTPサーバへのIDおよびパスワードを盗み出すマルウェア。「Gumblar」ウイルス(別名JS-Redir、Geno)や「IFRAME」によって改ざんされた正規のWebサイトから誘導される不正サイトで感染する。
また、一部のTSPY_KATES亜種には欠陥があり、感染コンピューターがブルースクリーン表示になるなどの現象も確認された。マルウェアが改変したレジストリを隠ぺいするなどの動作も見つかり、攻撃手法が巧妙化しているという。
感染のきっかけとなるGumblarは今年春ごろから猛威をふるい、国内でも多数のサイトが被害にあった。ActiveXやAdobe Reader、Flashなどの脆弱性も悪用するため、万が一TSPY_KATESに感染した場合は、IDやパスワードを変更した方がいいとアドバイスしている。
| 順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
|---|---|---|---|---|---|
| 1 | TSPY_KATES | カテス | トロイの木馬型 | 307件 | 4位 |
| 2 | MAL_OTORUN | オートラン | その他 | 79件 | 1位 |
| 3 | WORM_DOWNAD | ダウンアド | ワーム | 76件 | 3位 |
| 4 | BKDR_AGENT | エージェント | バックドア | 47件 | 5位 |
| 5 | JS_GUMBLAR | ガンブラー | Java Script | 38件 | 圏外 |
| 6 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 20件 | 圏外 |
| 7 | WORM_AUTORUN | オートラン | ワーム | 19件 | 圏外 |
| 8 | JS_IFRAME | アイフレーム | Java Script | 17件 | 圏外 |
| 9 | WORM_TATER | タテルフ | ワーム | 14件 | 圏外 |
| 10 | TROJ_FAKEAV | フェイクエイブイ | トロイの木馬型 | 13件 | 2位 |
不正プログラム感染被害報告数ランキング2009年11月度
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
1250サイト以上が改ざん被害に、カスペルスキーが再度警告
カスペルスキーは、10月中旬に発生した新たなWeb改ざん攻撃で1250サイト以上が被害に遭ったと発表した。
改ざんサイトの4割が再び被害、Gumblar亜種の活動か
Gumblarウイルスで改ざんされたWebサイトの4割以上が再び被害に遭っていたと、セキュアブレインが報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。