Windowsの脆弱性を悪用する脅威が増加--偽セキュリティソフトも増加

　マカフィーは9月3日、8月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析している。

　レポートによると、ウイルスではトロイの木馬「Bredolab（Bredolab.gen.c, Bredolab!n）」が新たにランクインした。Bredolabは広範囲に感染するメール添付型の脅威のひとつであり、請求書、配送確認、履歴書送付などを装う迷惑メール（スパム）など、ソーシャルエンジニアリングの手法を使用することが主な特徴となっている。

　Bredolabに感染すると、偽セキュリティソフトや「Zbot」をダウンロードすることが判明している。Zbotは、感染したマシンからオンライン銀行や金融機関の認証情報を盗む機能を持っている。検知会社数の8位にランクインした「Downloader-CEW」も、偽セキュリティソフト（FakeAlert）をインストールするダウンローダ型のトロイの木馬であり、偽セキュリティソフトは依然として最も大きな脅威のひとつとなっている。

　ランクインはしていないものの、7月に発見されたWindowsのショートカットの脆弱性（CVE-2010-2568）を悪用する脅威が増加している。この脆弱性を悪用すると、Autorun.infを利用するAutorunワームと同様に外部メディア経由で感染するため、早急な修正パッチの適用が必要としている。8月のPUP（不審なプログラム）の状況は、前月から大きな変化はない。

　ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位がBredolab.gen.c。データ数では1位が「W32/Almanahe.c」、2位が「X97M/Laroux.a.gen」、3位が「W32/Conficker.worm.gen.a」。マシン数では1位がGeneric!atr、2位がW32/Conficker.worm.gen.a、3位が「W32/Conficker.worm!job」となっている。

　またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位がGeneric PUP.x、3位がAdware-OptServe。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となった。