Windowsショートカットファイル処理の脆弱性を狙うマルウェアが1位

 マカフィーは12月3日、11月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析している。

 レポートによると、前月に続いて、Windowsのショートカットファイルの脆弱性を悪用するウイルスが検知データ数の1位になっている。この脆弱性はさまざまなマルウェアで悪用されており、制御システムを攻撃することで注目を浴びた「Stuxnet」ワームも、この脆弱性を悪用して感染する機能を持っている。

 リムーバブルメディアにこれらのショートカットファイルと不正なファイルをコピーすることで感染を拡大するため、従来のAutorun.inf経由による感染よりも検知数が多くなっている。不審なプログラム(PUP)は従来と比べて大きな変化はなかった。

 ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「PWS-Gamania.gen.a」。データ数では1位が「Exploit-CVE-2010-2568」、2位が「Generic.dx!upv」、3位が「W32/Almanahe.c」。マシン数では1位がGeneric!atr、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となった。

 またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位がAdware-OptServe、3位がGeneric PUP.x。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となっている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]