進化するUSBメモリ経由のマルウェアに注意--トレンドマイクロ月例レポート

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは11月5日、2008年10月度の日本国内におけるインターネット脅威マンスリーレポートを発表した。

 10月の不正プログラム感染被害の総報告数は5744件で、9月の5847件から大きな変動はなかった。感染被害報告数ランキングでは、USBメモリ関連の不正プログラムである「MAL_OTORUN」が471件で、過去最多であった前月の347件を更新し、8月から3カ月連続で1位となっている。

 またレポートでは、発見や復旧を遅らせて攻撃を成功させるために、USBメモリ経由で感染する不正プログラムの機能が発展していることも指摘している。確認されている事例として、USBメモリ内に正規のinfファイルが存在している場合に不正なものに書き換える機能や、他の不正プログラムをダウンロードした後に自身を削除することで侵入の痕跡を消す機能があるといい、USBメモリに保存されている正常なファイルと同じ名前で不正プログラム本体のコピーを作成し、フォルダのアイコンで偽装する機能もあったという。

 10月28日にはマイクロソフトから緊急のセキュリティ更新プログラム(MS08-067)が公開されており、この脆弱性が悪用されるとリモートで任意のコードが実行される可能性がある。ただし、海外で感染が報告されたものの大規模には至らず、日本国内ではまだ報告がないとのこと。

 これは、Windowsの更新プログラムの自動更新機能やファイアウォール機能によってクライアント環境のセキュリティレベルが高まった結果とトレンドマイクロではみている。ただ、最近ではワープロや表計算のソフトなどにある脆弱性も狙われているため、個別のアプリケーションの修正プログラムにも留意する必要があるとしている。

 2008年10月度の不正プログラム感染被害報告数ランキングでは、1位が「MAL_OTORUN」(471件)、2位がバックドアである「BKDR_AGENT」(78件)と前月と変わらない。同件数の2位に「MAL_HIFRM」、4位がトロイの木馬である「TROJ_DLOADER」(56件)、5位がトロイの木馬である「TSPY_ONLINEG」(52件)となっている。

  • このエントリーをはてなブックマークに追加