Windowsショートカットの脆弱性を狙うマルウェア急上昇

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは9月6日、8月の「インターネット脅威マンスリーレポート」を発表した。レポートによると、不正プログラム感染被害の総報告数は1121件で、7月の1618件から減少した。

 8月のトピックとして、3位に急上昇した「LNK_STUXNET(スタクスネット)」を挙げている。この不正プログラムは、7月中旬に明らかになったWindowsのショートカットの脆弱性を狙うもの。この脆弱性を悪用することで、ショートカットのアイコンを表示しただけで、任意のコードが実行される。

 悪意のショートカットファイル(.lnk)と実行させる不正プログラムがUSBメモリに存在すると、Windowsの自動実行機能が有効な場合、USBメモリをPCに挿しただけでアイコンが表示され不正プログラムが実行される。これは、依然として流行の続く「MAL_OTORUN(オートラン)」に加え、USBメモリの新たな脅威になるとしている。

 7位にランクインした「HTML_CLICKR(クリッカー)」は、特定の不正なスクリプトが埋め込まれたHTMLファイルの検出名で、画像ファイルであるGIFファイルに不正なURLが追記されているものが確認されている。ブラウザがこのGIFファイルを読み込んだ際に、画像ファイル内のスクリプトが実行され不正なURLへアクセスさせられる可能性がある。

 8月の感染報告数ランキングの上位は、1位が「WORM_DOWNAD(ダウンアド、32件)」、2位が「TROJ_FAKEAV(フェイクエイブイ、25件)」、3位がLNK_STUXNET(13件)、4位がMAL_OTORUN(12件)、5位が「BKDR_AGENT(エージェント、8件)」となっている。

  • このエントリーをはてなブックマークに追加