マカフィー、10月のサイバー脅威トップ10、大半がUSBメモリ経由や脆弱性を悪用
マカフィーは、2010年10月のサイバー脅威の状況を発表した。同社のデータセンターが把握した情報をもとに、脅威のトップ10を算出・分析した。トップ10に入った脅威の大半がUSBメモリ経由、または脆弱性を悪用して感染する特性をもっている。
10月は、検知会社数の3位にDownloader-BLV.gen.a、4位にAdClicker-CRが新たにランクインした。これらは、10月に入って国内とアジア諸国で観測したDrive-by-Download攻撃に利用されたマルウェアを対象とした検知名。この攻撃で感染する偽セキュリティソフトSecurityToolは、FakeAlert-SecurityTool.a、FakeAlert-SecurityTool.b … FakeAlert-SecurityTool.sで、aからsまで亜種名の接尾語が付いた形で検知される。
検知データ数1位のExploit-CVE2010-2568は、ショートカットの脆弱性を悪用するlnkファイルを対象とした検知名。この脆弱性を修正していない場合、lnkファイルが存在しているフォルダを閲覧するだけで、マルウェアに感染する可能性がある。Downloader-CJXをはじめとして、さまざまなマルウェアがこの脆弱性を悪用し、感染させる機能を有しており、特にUSBメモリを経由して感染を広げている。
USBメモリで感染するAutorunワームGeneric!atrと、これらのワームによってインストールされるオンラインゲームのパスワードを盗むGeneric PWS.ak、PWS-OnlineGamania.gen.a、また、MS08-067の脆弱性や外部メディアで感染するW32/Conficker.wormは、継続してトップ10に入っている。
10月は、検知会社数の3位にDownloader-BLV.gen.a、4位にAdClicker-CRが新たにランクインした。これらは、10月に入って国内とアジア諸国で観測したDrive-by-Download攻撃に利用されたマルウェアを対象とした検知名。この攻撃で感染する偽セキュリティソフトSecurityToolは、FakeAlert-SecurityTool.a、FakeAlert-SecurityTool.b … FakeAlert-SecurityTool.sで、aからsまで亜種名の接尾語が付いた形で検知される。
検知データ数1位のExploit-CVE2010-2568は、ショートカットの脆弱性を悪用するlnkファイルを対象とした検知名。この脆弱性を修正していない場合、lnkファイルが存在しているフォルダを閲覧するだけで、マルウェアに感染する可能性がある。Downloader-CJXをはじめとして、さまざまなマルウェアがこの脆弱性を悪用し、感染させる機能を有しており、特にUSBメモリを経由して感染を広げている。
USBメモリで感染するAutorunワームGeneric!atrと、これらのワームによってインストールされるオンラインゲームのパスワードを盗むGeneric PWS.ak、PWS-OnlineGamania.gen.a、また、MS08-067の脆弱性や外部メディアで感染するW32/Conficker.wormは、継続してトップ10に入っている。
