マカフィーは、2009年の国内でのマルウェア検知数を取りまとめ、「Gumblar」やリムーバブルメディア経由で感染するワームの被害が目立ったと発表した。
マカフィーは1月12日、国内の2009年におけるマルウェアの検知数などをまとめた脅威動向を発表した。改ざんされたWebサイトなどで感染する「Gumblar」(別名Geno、JS-Redirなど)攻撃や、リムーバブルメディア経由で感染するワームの被害が目立ったという。
Gumblarの攻撃では、まずユーザーが不正にiframeを埋め込まれたWebサイトを閲覧することで、iframeにより難読化されたJavaScriptが実行される。さらに脆弱性のあるPDFファイルやFlashファイルなどがダウンロードされ、これらに含まれる不正プログラムが脆弱性を悪用してパスワードスティーラーなどのマルウェアを最終的にインストールする。
特に検知会社数別のトップ10にある「Obfuscated Script.f」「Obfuscated Script.f.gen」「Exploit-ObfuscatedHtml」「JS/Obfuscated」は、難読化されたJavaScriptやHTMLを対象にしたもので、Gumblar関連の不正な手口だという。
また、リムーバブルメディア経由で感染するワームと、それによってインストールされるオンラインゲームのパスワードスティーラーも1年を通じて多数検出された。2008年後半に猛威を振るったConfickerの被害も継続した。
同社では、2010年もGumblarやパスワードスティーラーに対する感染の防御や、情報盗難に対する防御が重要になると予測。Webアクセスに対するセキュリティ強化が課題だとしている。
順位 | 検知会社数別 | 検知データ数別 | 検知マシン数別 | |||
---|---|---|---|---|---|---|
1 | Generic!atr | 1万5540 | W32/Conficker.worm.gen.a | 128万435 | Generic!atr | 5万2771 |
2 | Generic PWS.ak | 8085 | Generic PWS.ak | 53万669 | Generic PWS.ak | 2万8407 |
3 | Generic.dx | 6566 | W32/Almanahe.c | 47万3547 | W32/Conficker.worm!job | 2万4453 |
4 | Obfuscated Script.f | 3069 | W32/Conficker.worm!job | 45万6056 | W32/Conficker.worm.gen.a | 2万4050 |
5 | Phish-FraudPay.eml | 2602 | W32/Fujacks.remnants | 41万6667 | Generic.dx | 1万5016 |
6 | PWS-Gamania.gen.a | 2295 | W32/Conficker.worm.gen.b | 24万4412 | PWS-Gamania.gen.a | 8393 |
7 | Obfuscated Script.f.gen | 2237 | Generic!atr | 23万4826 | Phish-FraudPay.eml | 5403 |
8 | Exploit-ObscuredHtml | 2077 | Generic BackDoor.f | 15万6186 | Phish-BankFraud.eml.f | 5174 |
9 | JS/Obfuscated | 1564 | PWS-Gamania.gen.a | 13万4784 | PWS-Mmorpg.gen | 4094 |
10 | Phish-BankFraud.eml.f | 1549 | W32/IRCbot.gen.a | 11万5205 | Obfuscated Script.f.gen | 3873 |
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.