ニュース
改ざんサイトで感染するトロイの木馬が急浮上、5月の動向から:トレンドマイクロの月例リポート
トレンドマイクロは、5月の脅威動向をまとめたリポートで、改ざんされたWebサイトで感染する通称「Genoウイルス」の検知数が急増していると報告した。
トレンドマイクロは6月3日、5月の脅威動向をまとめた月例リポートを発表し、Webサイトで感染するトロイの木馬「TROJ_SEEKWEL」の検知数が急増していると報告した。
TROJ_SEEKWELは、不正に改ざんされたWebサイトを閲覧すると感染し、ユーザーのFTPアカウント情報を盗み出す。攻撃者は、脆弱性を抱えたWebサイトに何らかの方法で侵入して、閲覧者を悪質サイトへ誘導する「JS_AGENT」などの不正スクリプトを埋め込み、改ざんする。
国内では通称「Genoウイルス」、海外では「JSRedir-R」などとも呼ばれ、多数の正規サイトが改ざん被害に遭ったとみられる。攻撃者は、盗んだアカウントで異なるサイトを次々を改ざんする狙いがあるのではないかと、同社では推測している。
このほか、USBメモリなどで感染を広げる「MAL_OTORUN」が前月に続いて検出数のトップだった。新型インフルエンザに便乗したスパムを送りつけ、PDFファイルに見せかけた不正プログラムを実行させる手口も見つかった。
5月の不正プログラム感染被害報告数ランキング
順位 | 検出名 | 通称 | 種別 | 件数 | 先月順位 |
---|---|---|---|---|---|
1 | MAL_OTORUN | オートラン | その他 | 413件 | 1位 |
2 | TROJ_SEEKWEL | シークウェル | トロイの木馬型 | 186件 | NEW |
3 | WORM_DOWNAD | ダウンアド | ワーム | 157件 | 2位 |
4 | BKDR_AGENT | エージェント | バックドア | 68件 | 3位 |
5 | TSPY_ONLINEG | オンラインゲーム | トロイの木馬型 | 48件 | 8位 |
6 | TROJ_VUNDO | ヴァンドー | トロイの木馬型 | 46件 | 4位 |
7 | JS_IFRAME | アイフレーム | Java Script | 38件 | 6位 |
8 | MAL_HIFRM | ハイフレーム | その他 | 35件 | 7位 |
9 | TROJ_SMALL | スモール | トロイの木馬型 | 25件 | 圏外 |
10 | TROJ_DLOADER | ディーローダー | トロイの木馬型 | 17件 | 圏外 |
関連記事
- GENOウイルス騒動で再考するマルウェア対策
Webサイトで感染する恐れのある通称「GENOウイルス」が短期間で急拡大したが、今回の騒動は、PCでのマルウェア対策について再考するきっかけとなりそうだ。 - 日本語の豚インフル便乗スパムが登場
豚インフルエンザ問題に便乗して「国立感染症研究所」をかたったスパムメールが出回っている。 - Conficker/Downadの被害が増加、4月の脅威動向
トレンドマイクロによれば、4月も「MAL_OTORUN」や「WORM_DOWNAD(別名Conficker)」による被害報告が目立っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.