Windowsショートカットファイル処理の脆弱性を狙うマルウェアが1位

  • このエントリーをはてなブックマークに追加

 マカフィーは12月3日、11月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析している。

 レポートによると、前月に続いて、Windowsのショートカットファイルの脆弱性を悪用するウイルスが検知データ数の1位になっている。この脆弱性はさまざまなマルウェアで悪用されており、制御システムを攻撃することで注目を浴びた「Stuxnet」ワームも、この脆弱性を悪用して感染する機能を持っている。

 リムーバブルメディアにこれらのショートカットファイルと不正なファイルをコピーすることで感染を拡大するため、従来のAutorun.inf経由による感染よりも検知数が多くなっている。不審なプログラム(PUP)は従来と比べて大きな変化はなかった。

 ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「PWS-Gamania.gen.a」。データ数では1位が「Exploit-CVE-2010-2568」、2位が「Generic.dx!upv」、3位が「W32/Almanahe.c」。マシン数では1位がGeneric!atr、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となった。

 またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位がAdware-OptServe、3位がGeneric PUP.x。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となっている。

  • このエントリーをはてなブックマークに追加