2009年の国内マルウェア被害はGumblarが猛威に、マカフィー調べ

マカフィーは、2009年の国内でのマルウェア検知数を取りまとめ、「Gumblar」やリムーバブルメディア経由で感染するワームの被害が目立ったと発表した。

» 2010年01月12日 13時17分 公開
[ITmedia]

 マカフィーは1月12日、国内の2009年におけるマルウェアの検知数などをまとめた脅威動向を発表した。改ざんされたWebサイトなどで感染する「Gumblar」(別名Geno、JS-Redirなど)攻撃や、リムーバブルメディア経由で感染するワームの被害が目立ったという。

 Gumblarの攻撃では、まずユーザーが不正にiframeを埋め込まれたWebサイトを閲覧することで、iframeにより難読化されたJavaScriptが実行される。さらに脆弱性のあるPDFファイルやFlashファイルなどがダウンロードされ、これらに含まれる不正プログラムが脆弱性を悪用してパスワードスティーラーなどのマルウェアを最終的にインストールする。

 特に検知会社数別のトップ10にある「Obfuscated Script.f」「Obfuscated Script.f.gen」「Exploit-ObfuscatedHtml」「JS/Obfuscated」は、難読化されたJavaScriptやHTMLを対象にしたもので、Gumblar関連の不正な手口だという。

 また、リムーバブルメディア経由で感染するワームと、それによってインストールされるオンラインゲームのパスワードスティーラーも1年を通じて多数検出された。2008年後半に猛威を振るったConfickerの被害も継続した。

 同社では、2010年もGumblarやパスワードスティーラーに対する感染の防御や、情報盗難に対する防御が重要になると予測。Webアクセスに対するセキュリティ強化が課題だとしている。

順位 検知会社数別 検知データ数別 検知マシン数別
1 Generic!atr 1万5540 W32/Conficker.worm.gen.a 128万435 Generic!atr 5万2771
2 Generic PWS.ak 8085 Generic PWS.ak 53万669 Generic PWS.ak 2万8407
3 Generic.dx 6566 W32/Almanahe.c 47万3547 W32/Conficker.worm!job 2万4453
4 Obfuscated Script.f 3069 W32/Conficker.worm!job 45万6056 W32/Conficker.worm.gen.a 2万4050
5 Phish-FraudPay.eml 2602 W32/Fujacks.remnants 41万6667 Generic.dx 1万5016
6 PWS-Gamania.gen.a 2295 W32/Conficker.worm.gen.b 24万4412 PWS-Gamania.gen.a 8393
7 Obfuscated Script.f.gen 2237 Generic!atr 23万4826 Phish-FraudPay.eml 5403
8 Exploit-ObscuredHtml 2077 Generic BackDoor.f 15万6186 Phish-BankFraud.eml.f 5174
9 JS/Obfuscated 1564 PWS-Gamania.gen.a 13万4784 PWS-Mmorpg.gen 4094
10 Phish-BankFraud.eml.f 1549 W32/IRCbot.gen.a 11万5205 Obfuscated Script.f.gen 3873
2009年のウイルス検知トップ10(マカフィー調べ)

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

マルウェア | McAfee(マカフィー)


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ