マカフィーは、2010年11月のサイバー脅威の状況を発表した。これは、マカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。11月は、脆弱性(CVE-2010-2568)を悪用するウイルスが猛威をふるっている。McAfee Blogからは、Google Codeの悪用事例を紹介しよう。
ウイルス
まずは、検知データ数の1位となったにExploit-CVE-2010-2568に注目したい。先月から件数は半分以下となっているが、相変わらずの猛威をふるっている。McAfee Labs東京・主任研究員の本城信輔氏によれば「現在、この脆弱性は様々なマルウェアで悪用されており、制御システムを攻撃することで注目を浴びたStuxnetワームもこの脆弱性を悪用して感染する機能を持っています。この脆弱性を修正していない場合、不正なショートカットが存在しているフォルダを閲覧するだけで自動的にDLLファイルがロードされて実行されるため、脆弱性は早急に修正してください」と注意喚起を行っている。
さらに本城氏は「これまでは、リムーバブルメディア経由の感染はAutorun.inf経由によるものでしたが、このExploit-CVE-2010-2568による感染も数が急増しております。(中略)Autorun.inf経由の感染(Generic!atr)と、このCVE-2010-2568による感染が、検知会社数と検知データ数でそれぞれ1位にランクしていることから、リムーバブルメディアのセキュリティ対策も同時に見直すことが必要です」と感染拡大への対策を強調していた。
そのほか、ランキングでは先月多数報告されたDrive-by-Download攻撃で使われたDownload-BLV.gen.aやそれに関連するJS/RedirectorやAdClicker-CRがランク外となった。一方で、検知マシン数の8位にランクしたW32/Xirtem@MMであるが、いわゆるマスメーラと呼ばれるウイルスである。感染するとアドレス帳を悪用し、ウイルスが添付されたメールを大量送信する。知り合いであることで、つい注意力が低下し、添付されたウイルスを開いてしまい、さらに感染が広がるといった危険性がある。かつて、この手口を使った方法で、感染拡大を引き起こした事例も少なくない。これから年末・年始にかけては、クリスマスカードや年賀状でメールを使う機会も増えるであろう。知り合いからのメールでも、添付ファイルには十分注意をしてほしい。
表1 2010年11月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,137 |
| 2位 | Generic!atr | 515 |
| 3位 | PWS-Gamania.gen.a | 151 |
| 4位 | Generic.dx!ume | 140 |
| 5位 | Generic.dx | 136 |
| 6位 | Generic.dx!umj | 132 |
| 7位 | W32/Conficker.worm.gen.a | 121 |
| 8位 | Generic.dx!uoe | 120 |
| 9位 | PWS-LegMir | 112 |
| 10位 | Generic.dx!uli | 101 |
表2 2010年11月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Exploit-CVE-2010-2568 | 87,454 |
| 2位 | Generic.dx!upv | 52,106 |
| 3位 | W32/Almanahe.c | 35,583 |
| 4位 | W32/Conficker.worm.gen.a | 31,182 |
| 5位 | W32/Conficker.worm!job | 28,567 |
| 6位 | W32/HLLP.Philis.remnants | 19,702 |
| 7位 | Generic!atr | 13,004 |
| 8位 | Generic.dx!umg | 11,873 |
| 9位 | Generic PWS.ak | 7,793 |
| 10位 | W32/Fujacks.remnants | 6,144 |
表3 2010年11月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | ウイルス | 件数 |
| 2位 | W32/Conficker.worm.gen.a | 2,798 |
| 3位 | W32/Conficker.worm!job | 2,591 |
| 4位 | Generic PWS.ak | 1,686 |
| 5位 | PWS-Gamania.gen.a | 450 |
| 6位 | Generic.dx!uyu | 410 |
| 7位 | Generic.dx!ume | 339 |
| 8位 | W32/Xirtem@MM | 333 |
| 9位 | Generic.dx!uoe | 316 |
| 10位 | PWS-LegMir | 311 |
PUP
PUP(不審なプログラム)は、いつもながら大きな変化は見られない。3つのランキングでは、下位のランキングでいくつかの変動が見られた程度ある。件数は微減といったところであり、ほとんど変わらないといってもよいであろう。フリーソフトの使用にあたっては、引き続き注意をしてほしい。
表4 2010年11月の不審なプログラムトップ10(検知会社数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | PUP | 件数 |
| 2位 | Adware-OptServe | 790 |
| 3位 | Generic PUP.d | 674 |
| 4位 | MySearch | 406 |
| 5位 | MWS | 390 |
| 6位 | Generic PUP.z | 381 |
| 7位 | ASKToolbar.dll | 269 |
| 8位 | Adware-Softomate.dll | 242 |
| 9位 | RemAdm-VNCView | 217 |
| 10位 | generic!bg.fmx | 176 |
表5 2010年11月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 78,804 |
| 2位 | Adware-OptServe | 50,442 |
| 3位 | Generic PUP.x | 47,071 |
| 4位 | MySearch | 41,352 |
| 5位 | Generic PUP.d | 30,146 |
| 6位 | Exploit-MIME.gen.c | 18,262 |
| 7位 | Adware-DoubleD.dll | 14,047 |
| 8位 | ASKToolbar.dll | 13,967 |
| 9位 | Generic PUP.z | 13,629 |
| 10位 | RemAdm-VNCView | 12,944 |
表6 2010年11月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 2,700 |
| 2位 | Adware-OptServe | 1,500 |
| 3位 | MySearch | 1,413 |
| 4位 | Generic PUP.d | 1,239 |
| 5位 | RemAdm-VNCView | 835 |
| 6位 | MWS | 653 |
| 7位 | Generic PUP.z | 593 |
| 8位 | 508 | |
| 9位 | Adware-Softomate.dll | 340 |
| 10位 | Adware-UCMore | 295 |
McAfee Blogより
McAfee Blogでは、日々検知される脅威などについて、最新の分析結果を知ることができる。今回は、Google Codeを悪用した事例を紹介したい。Google Codeはオープンソース開発支援のためのホスティングサービスである。これを悪用したものである。
 |
図1 McAfee Blog:スパマーに悪用される「Google Code」(McAfee Blogより) |
紹介された事例では、図1のような画面が表示される。ここで、クリックをすることで、偽のコーデックのダウンロードサイトやアダルトサイトに誘導される。有名サイト悪用する事例はこれだけではない。注意していただきたい。
