logo

Windowsアニメカーソル脆弱性狙ったマルウェアが8月でも3位に

  • このエントリーをはてなブックマークに追加

 キヤノンシステムソリューソンズは9月14日、8月のマルウェアランキングを発表した。このランキングは、マルウェアレポーティングシステム「ThreatSense.Net」の開発元であるEsetによるもの。

 第1位は、トロイの木馬である「Win32/Obfuscated(7.58%)」であった。これは、検出ソフトから悪意ある機能を隠蔽するために、さまざまなコード難読化手法を用いる悪意あるソフトウェアの総称となっている。

 第2位は、ワーム「Win32/Agent(3.40%)」で、「Obfuscated」と同様に総称であり、トロイの木馬の機能を備え、感染マシン上でエージェントとして動作する各種マルウェアのことを指す。

 第3位は「Win32/TrojanDownloader.Ani.gen(2.90%)」で、Windowsのアニメーションカーソル(ani)ファイルの処理方法に起因する、最近発見された脆弱性を悪用するトロイの木馬。攻撃者は、この欠陥を利用して悪意あるコードをシステムにインストールし、さらに別の悪意あるファイルを感染システムにダウンロードしようとする。

 以下、第4位にトロイの木馬「Win32/Agent.ARK(2.33%)」、第5位にアドウェア「Win32/Adware.Virtumonde(2.20%)」、第6位にアドウェア「Win32/Adware.Ezula(1.99%)」、第7位にマルウェア「INF/Autorun(1.88%)」、第8位にトロイの木馬「Win32/Rjump.A(1.67%)」、第9位にトロイの木馬「Win32/Agent.AB(1.37%)」、第10位にワーム「Win32/Pacex.gen(1.32%)」というランキングとなっている。

 キヤノンシステムソリューソンズでは、現在、最も広範囲に感染を広げているのは、ほかとは違う機能と特徴を備えたマルウェアであり、多くの場合いくつかの亜種が存在する。こうしたことから、今日のアンチウイルスソリューションには、定義ファイルの更新頻度が高いことに加えて、日々出現する新しい未知の脅威を検出できるプロアクティブな検出機能が求められているとしている。

-PR-企画特集