トレンドマイクロが発表した2月のマルウェア感染報告ランキングでは、Gumblar型攻撃関連のマルウェアが半数を占めた。
トレンドマイクロは3月4日、2月の脅威傾向をまとめた月例リポートを発表した。感染報告ランキングでは、上位10種のうち5種を「Gumblar」型攻撃関連のマルウェアが占めた。
2月の不正プログラム感染被害の総報告数は916件で、1月の1670件から減少した。Webサイトの改ざんを通じてサイト閲覧者を外部の悪質サイトに誘導し、マルウェアに感染させるGumblar型攻撃関連のマルウェアが多数報告され、この攻撃が収束する気配がみえないという。
ランクインしたマルウェア「JS_GUMBLAR」「JS_ONLOAD」「TROJ_BREDOLAB」「HTML_EXPL」「JS_IFRAME」は、Gumblar型攻撃においてサイト閲覧者を不正サイトに誘導する、不正プログラムをダウンロードさせる、感染マシンの情報を盗み出すといった機能を請け負うもの。Gumblar型攻撃にはこのように幾つものマルウェアが関与しており、FTPなどの情報を盗み出す以外にも、外部からマシンを不正操作できる「ボット」にするなどの狙いがあるとみられる。
攻撃手法は毎日巧妙化しており、攻撃者はセキュリティベンダーなどに追跡調査されないよう、過去にアクセスしたことのあるIPアドレスのセッションを切断するといった方法を取っているという。一度改ざん攻撃を受けたWebサイトが復旧後に再び改ざんされるケースもあり、同社ではシステムの脆弱点などを厳重に管理して、警戒を続ける必要があると指摘している。
検出名 | 通称 | 種別 | 件数 | 先月順位 | |
---|---|---|---|---|---|
1 | S_GUMBLAR | ガンブラー | Java Script | 25件 | 10位 |
2 | MAL_OTORUN | オートラン | その他 | 24件 | 1位 |
3 | JS_ONLOAD | オンロード | Java Script | 22件 | 3位 |
4 | TROJ_BREDOLAB | ブレドラボ | トロイの木馬型 | 21件 | 圏外 |
5 | HTML_EXPL | イーエクスピーエル | その他 | 13件 | New |
6 | WORM_PALEVO | パレボ | ワーム | 12件 | 圏外 |
7 | WORM_DOWNAD | ダウンアド | ワーム | 9件 | 2位 |
8 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 8件 | 圏外 |
9 | JS_IFRAME | アイフレーム | Java Script | 7件 | 圏外 |
10 | WORM_AGOBOT | アゴボット | ワーム | 6件 | 圏外 |
10 | WORM_INJECT | インジェクト | ワーム | 6件 | New |
(編集部注:2010年4月5日にトレンドマイクロより報告件数の修正がありました。こちらをご確認ください。)
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.