Flashの脆弱性を悪用するマルウェアが登場--カスペルスキー調べ

　Kaspersky Labs Japan（カスペルスキー）はこのほど、9月の「マルウェアマンスリーレポート」を発表した。レポートでは、2種類のマルウェアランキングを公開、解説している。どちらのランキングも新たにランクインしたマルウェアは少なく、大きな変化は見られなかったが、注目すべき新しいコンビネーションが登場しているという。

　このコンビネーションは、ドロッパーである「Trojan-Dropper.Win32.Sality.cx」が感染したコンピュータに「Virus.Win32.Sality.bh」をインストールするというもの。このプロセスで、ドロッパーはWindowsのショートカットの脆弱性を利用して拡散している。

　ユーザーのPC上で検知されたマルウェアランキングでは、4つのマルウェアが新たにランクインし、そのうち2つは以前ランクインしていたものであった。Windowsのショートカットファイルの脆弱性を悪用するプログラムは順位をキープしているが、これをターゲットとするマルウェアは亜種へと変わっている。この亜種はロシア語圏のウイルス作者が作成した可能性があるという。

　ネット上のマルウェアランキングでは、新たにランクインしたマルウェアが6つにとどまり、これまでと異なる傾向を見せているという。また、初めてエクスプロイトの数がアドウェアの数と同じになったことも特徴的であるとしている。新たにランクインしたマルウェアには、今まで悪用されるケースがほとんどなかったFlashの脆弱性を悪用する「Exploit.SWF.Agent.du」があり、興味深いとしている。

　さらにレポートでは、ターゲットが限定されているためランキングには入っていないが、影響力が非常に大きいとして「Stuxnet ワーム」に触れている。このワームは4つのゼロデイ脆弱性を悪用したほか、RealtekとJmicronが発行する有効な証明書を悪用した。特徴的なのは産業システムの掌握を目的としていることで、この登場によってサイバーテロやサイバー戦争の可能性を示唆する声も上がっているという。