リムーバブルメディアで感染するワームに注意、2月の脅威動向

マカフィーは2月のサイバー脅威の状況を発表した。

[ITmedia]

　マカフィーは3月12日、2月度のサイバー脅威状況について発表した。リムーバブルメディア経由で感染するワームの検知数が増加傾向にあり、注意を呼び掛けている。

　それによると、2月は「Blackhole」や「RedKit」と呼ばれる脆弱性を悪用するウイルスの「ドライブ・バイ・ダウンロード」攻撃とそれらに関係する脅威が目立った。これらは、Java Runtime Environment（JRE）やAdobe Reader、Flash Playerなどの脆弱性を悪用してコンピュータに感染。最終的に、偽セキュリティソフトや高度なルートキット機能をもつバックドア「ZeroAccess」、主にオンラインバンキング情報を盗む「Zeus」といったトロイの木馬に感染させようとする。

　リムーバブルメディア経由で感染するワーム「Generic!atr」や「Generic Autorun!inf.g」も多数検知された。最近ではフォルダ偽装するタイプが非常に多いといい、フォルダ型のアイコンをもつ実行ファイルながら、感染すると自身を既存のフォルダと同じ名前をもつ実行ファイルとしてコピーし、さらに、その既存のフォルダを秘匿する。感染したコンピュータでユーザーがフォルダを開くつもりでアクセスすると、ワームが実行されてしまう。

　フォルダ以外にもショートカットに偽造するタイプが存在するほか、従来の「autorun.inf」だけを使う種類も数は減ってはいないという。また、PUP（不審なプログラム）では大きな変化はみられないものの、インターネットからダウンロードするフリーウェアなどに付加されていることが多く、フリーウェアの利用には十分な注意が必要だとしている。