トレンドマイクロは9月6日、8月の「インターネット脅威マンスリーレポート」を発表した。レポートによると、不正プログラム感染被害の総報告数は1121件で、7月の1618件から減少した。
8月のトピックとして、3位に急上昇した「LNK_STUXNET(スタクスネット)」を挙げている。この不正プログラムは、7月中旬に明らかになったWindowsのショートカットの脆弱性を狙うもの。この脆弱性を悪用することで、ショートカットのアイコンを表示しただけで、任意のコードが実行される。
悪意のショートカットファイル(.lnk)と実行させる不正プログラムがUSBメモリに存在すると、Windowsの自動実行機能が有効な場合、USBメモリをPCに挿しただけでアイコンが表示され不正プログラムが実行される。これは、依然として流行の続く「MAL_OTORUN(オートラン)」に加え、USBメモリの新たな脅威になるとしている。
7位にランクインした「HTML_CLICKR(クリッカー)」は、特定の不正なスクリプトが埋め込まれたHTMLファイルの検出名で、画像ファイルであるGIFファイルに不正なURLが追記されているものが確認されている。ブラウザがこのGIFファイルを読み込んだ際に、画像ファイル内のスクリプトが実行され不正なURLへアクセスさせられる可能性がある。
8月の感染報告数ランキングの上位は、1位が「WORM_DOWNAD(ダウンアド、32件)」、2位が「TROJ_FAKEAV(フェイクエイブイ、25件)」、3位がLNK_STUXNET(13件)、4位がMAL_OTORUN(12件)、5位が「BKDR_AGENT(エージェント、8件)」となっている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」