正規サイトの改ざんによる感染報告が多数--新種も続々：トレンドマイクロ調べ

　トレンドマイクロは11月4日、10月の「インターネット脅威マンスリーレポート」を発表した。レポートによると、10月の不正プログラム感染被害の総報告数は1294件で、9月の1128件から増加している。

　10月には、正規サイトの改ざんがきっかけと見られる不正プログラム感染の報告が同社に多数寄せられたという。このようなサイトを閲覧すると不正サイトへ誘導され、複数の不正プログラムに感染する。感染報告数ランキングでは、この攻撃に関連した不正プログラムが1位、2位、8位となっている。

　誘導先の不正サイトでは、アクセスしたユーザーの環境を確認し、脆弱性がある場合にそれを悪用する不正プログラムを送り込む。使用される脆弱性として、「Oracle Sun JDK」と「JRE」の脆弱性が確認されている。最終的に、特定のサイトの閲覧数を増やすクリッカーや偽セキュリティソフト「TROJ_FAKEAV（フェイクエイブイ）」がダウンロードされる例がある。

　この一連の攻撃は、使用する不正プログラム「TROJ_DLOAD（ディロード）」のファイル名から「mstmp（エムエステンプ）」と呼ばれることもある。被害は主に日本の企業ユーザーに集中しており、同社では国内の企業100社以上から感染被害報告を受けているという。またTROJ_FAKEAVも巧妙化が進んでおり、マイクロソフトのセキュリティソフト「Microsoft Security Essentials」を装って偽のウイルス警告を表示する新種も確認された。

　10月の感染報告数ランキングは、1位がTROJ_DLOAD（142件）、2位が「TROJ_EXEDOT（エグゼドット、81件）」、3位が「WORM_DOWNAD（ダウンアド、45件）」、4位が「MAL_OTORUN（オートラン、35件）」、5位が「JAVA_LOADER（ローダー、17件）」となっている。