USBメモリを自動実行するプログラムに要注意、トレンドマイクロが呼びかけ

 トレンドマイクロは6月5日、2008年5月度のインターネット脅威マンスリーレポートを発表した。感染被害報告数は減少しているものの、USBメモリを自動実行するための設定ファイル「MAL_OTORUN1」が長期にわたってまん延していることから、注意を呼びかけている。

 5月の不正プログラム感染被害の総報告数は3167件で、4月の3450件から減少した。ただし、MAL_OTORUN1が2月から4カ月連続で1位を維持している。特定の不正プログラムが3カ月以上連続で1位となるのは、2007年3月から7月まで5カ月連続で1位となった「BKDR_AGENT」以来の現象という。

 この背景には、設定ファイルをリアルタイム検索で削除してもUSBメモリ内にワーム本体が残っており、セキュリティ対策が十分でない他のコンピュータに接続することで再び設定ファイルが作り出される例が考えられるとしている。

 また、オートランの侵入後の活動を確認するため、トレンドマイクロが5月に新たに入手した「WORM_AUTORUN」のひとつをサンプルに選んで調査をした結果、対象のワームには不正なURLが予め登録されていたという。コンピュータに感染するとウェブサイトにアクセスした。さらにそのサイトは、ダウンロードされる不正プログラムが適宜入れ替えられ、その数は5月だけで11種にのぼった。

 不正プログラム感染被害報告数ランキングの上位は、1位が「MAL_OTORUN1」(150件)、2位がJavaScriptの「JS_IFRAME」(38件)、3位が「MAL_NSANTI」(33件)、4位がトロイの木馬の1種である「TROJ_VUNDO」(28件)、5位がバックドアの「BKDR_AGENT」(16件)となっている。

 5月の不正プログラム収集状況では、4月と比べて新種の不正プログラムの配布が多く行われているとのこと。不正プログラムの種類別では、トロイの木馬の検体が最も多く収集された。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]