脆弱性を狙うウイルスに引き続き注意を!

マカフィーは、2009年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

今月は、Bredolab.genがランクインした。Bredolab.genは、Downloader型のトロイの木馬で、偽の発注確認メールに添付されていた。このメールはスパムメールとして、広範囲に送信されていた。このファイルを実行すると偽のセキュリティソフト(Generic FakeAlert)をダウンロードすることが確認されている。先月も偽セキュリティ対策ソフトウェアのFakeAlertファミリーの動きがやや活発であった。Bredolab.genと合わせ、注意が必要であろう。

その他の脅威の傾向は、若干の順位の変更はあるものの、7月から大きな変化は見られない。オンラインゲームのパスワードスティーラー(Generic!atr、Generic、PWS.ak、PWS-Gamania.gen.a)や、GumblarをはじめとするWeb経由の脆弱性攻撃(Obfuscated Script.f.gen、Exploit-ObfuscatedHtml、JS/Generic Exploit.j)が上位にランクインしている。

メールのリンク先や、流行しているキーワードの検索結果にアクセスする際は、アクセス先のURLを安全かどうか、確認してからクリックしてほしい。W32/Confickerは、従来通りマシン別、ファイル数でランクインしているが、企業別でみると件数はさほど多くなく、対策を施していない一部の企業で感染が発生している様子が伺える。

また、Top10圏外ではあるが、W32/Inducが検知マシン数の11位にランクインしている。W32/Inducは、Delphiコンパイラのライブラリに感染するタイプのウイルスで、この感染したライブラリを使ってソースファイルをコンパイルすると、生成されたプログラムにもウイルスが感染する。海外の雑誌のCD/DVDの付録に掲載されていたプログラムが、このウイルスに感染していたことが報告されている他、無料ツールなどの配布サイトなどでも確認されている。また、社内システムの開発にDelphiを使用して、感染が社内に広がったケースもある。

これらの脅威に対する有効な対策は、利用しているOSやアプリケーションの脆弱性に対するパッチを適用し、最新の状態にあるかどうかを確認してほしい。

表1 2009年8月のウイルストップ10(既知会社数)

表2 2009年8月のウイルストップ10(既知データ数)

表3 2009年8月のウイルストップ10(既知マシン数)

PUP

PUP(不審なプログラム)は、今月も大きな変化は見られない。トップ5にはほとんど変動が見られず、RemAdm-VNCViewが、既知会社数、既知データ数、既知マシン数のいずれもでランクを落とし、Adware-DoubleDがランクを上げている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。

表4 2009年8月の不審なプログラムトップ10(既知会社数)

表5 2009年8月の不審なプログラムトップ10(既知データ数)

表6 2009年8月の不審なプログラムトップ10(既知マシン数)