マカフィー、2012年2月のサイバー脅威の状況を発表、新種モバイルマルウェアが相次いで出現
マカフィーは、3月15日、2月のサイバー脅威の状況を発表した。
PCを対象にしたウイルスでは、Flashの脆弱性を狙った「Exploit-CVE2011-2140」がランクインしている。これはBlackholeというドライブ・バイ・ダウンロード攻撃の一部で、ほかにもJRE(Java Runtime Environment)やAcrobat Readerの脆弱性を狙ったコンポーネントを含む。
攻撃は、改ざんされたウェブページに隠されたJavaScriptから開始され、さまざまな脆弱性攻撃を受けた後、最終的に偽セキュリティソフトやオンライン金融サイトのアカウント情報を盗むZbotに感染してしまう。
新たに報告されたモバイルマルウェア(PUP、亜種を含む)は39件で、すべてがAndroid搭載端末を狙ったマルウェアだった。内訳は、新種マルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件。
新たに確認された「Android/Anserver.A」は、すべてのAndroid搭載端末をターゲットにして、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバに送信する。インターネット上のブログ内に隠された命令によって動作する、バックドア機能を搭載している。
同じく新種の「Android/DrdLive.A」は、デバイス管理アプリケーションとしてインストールされ、外部サーバーからの命令によって動作するバックドアや、SMSの送信・削除、音声通話発信などの機能をもつ。また「Android/RootSmart.A」は、エクスプロイトによってroot権限の奪取を試み、成功すると外部サーバーから別のアプリをダウンロード・インストールしてしまう。
このようなマルウェアは、インターネット接続のような一般的な権限だけで動作できるので、インストール時に表示される使用権限の許可リストから、不審なプログラムかどうかを判断するのは難しい。今後もこうしたマルウェアの増加が予想されることから、マカフィーは引き続き警戒を呼びかけている。
PCを対象にしたウイルスでは、Flashの脆弱性を狙った「Exploit-CVE2011-2140」がランクインしている。これはBlackholeというドライブ・バイ・ダウンロード攻撃の一部で、ほかにもJRE(Java Runtime Environment)やAcrobat Readerの脆弱性を狙ったコンポーネントを含む。
攻撃は、改ざんされたウェブページに隠されたJavaScriptから開始され、さまざまな脆弱性攻撃を受けた後、最終的に偽セキュリティソフトやオンライン金融サイトのアカウント情報を盗むZbotに感染してしまう。
新たに報告されたモバイルマルウェア(PUP、亜種を含む)は39件で、すべてがAndroid搭載端末を狙ったマルウェアだった。内訳は、新種マルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件。
新たに確認された「Android/Anserver.A」は、すべてのAndroid搭載端末をターゲットにして、IMEI(International Mobile Equipment Identity)番号などの端末情報を外部サーバに送信する。インターネット上のブログ内に隠された命令によって動作する、バックドア機能を搭載している。
同じく新種の「Android/DrdLive.A」は、デバイス管理アプリケーションとしてインストールされ、外部サーバーからの命令によって動作するバックドアや、SMSの送信・削除、音声通話発信などの機能をもつ。また「Android/RootSmart.A」は、エクスプロイトによってroot権限の奪取を試み、成功すると外部サーバーから別のアプリをダウンロード・インストールしてしまう。
このようなマルウェアは、インターネット接続のような一般的な権限だけで動作できるので、インストール時に表示される使用権限の許可リストから、不審なプログラムかどうかを判断するのは難しい。今後もこうしたマルウェアの増加が予想されることから、マカフィーは引き続き警戒を呼びかけている。
