Windowsの脆弱性を狙う「WORM_DOWNAD」に、金銭詐取目的の亜種が登場

　トレンドマイクロは5月8日、4月のインターネット脅威マンスリーレポートを発表した。不正プログラム感染被害の総報告数は全般的に減少しているが、Windowsの脆弱性を狙う「WORM_DOWNAD」が増加傾向に転じている。

　4月の不正プログラム感染被害の総報告数は4125件で、前月から約400件減少した。ただし、Windowsの脆弱性（MS08-067）を狙う不正プログラムであるWORM_DOWNADは増加に転じ、感染被害数で2位となった。

　WORM_DOWNADは2008年11月に登場し、2008年末からはUSBメモリなどのリムーバブルメディア経由で感染する亜種などが次々と発見されている。2009年4月には偽セキュリティソフトをダウンロードするタイプが見つかった。これは、従来のように感染拡大を目的としたものではなく、金銭詐取を目的とした攻撃をする。

　WORM_DOWNADのプログラムコードはインターネット上で公開されているため、不正プログラム作成者がコードを改変し、目的に合わせて亜種を作成している。今回の亜種が国内で感染したという報告数は数件だが、今後も金銭詐取を目的とした異なる亜種が登場するとトレンドマイクロは予想している。

　また4月は、「BKDR_AGNET」の亜種である「JS_AGENT」を使用した国内サイトの改ざんが十数件確認された。不正プログラムをダウンロードするサイトへ誘導しようとするものだ。

　こうした攻撃はツールで自動的に行われていることから、ウェブサーバの脆弱性を利用したとトレンドマイクロは推測している。このため、サイトをホスティングしている事業者に確認するなど、自社サイトのセキュリティチェックをするよう勧めている。