IEの脆弱性を悪用する「DirektShow」の亜種が広まる - Kasperskyまとめ
Kaspersky Labs Japanは、7月に同社ネットワーク「Kaspersky Security Network(KSN)」が検知したマルウェアなどの状況について取りまとめ、ランキングを発表した。
ファイル実行時やインターネットからのダウンロード時に検知する「オンアクセススキャナ」のマルウェアランキングでは、前回調査から大きな変化は見られず、トップは6月と変わらず「Net-Worm.Win32.Kido.ih」だった。感染PCの台数で2位の「Virus.Win32.Sality.aa」に倍の差をつけており突出している。
またリムーバブルメディア経由で感染するウイルスも、「Worm.Win32.AutoRun.dui」が5位、「Worm.Win32.AutoRun.rxx」が19位にランクインしており、依然として被害が広がっている。
ウェブ経由で検知されたマルウェアのランキングを見ると、1位はFTPアカウントを盗聴する「Trojan-Downloader.JS.Gumblar.a」だった。
一部で「GENOウイルス」などとも呼ばれて注目を集めたウイルスで、5月から6月にかけて急激にまん延し、6月のランキングでは約2万7000ページから検知されたが、今月は8538ページと収束傾向に向かっている。
また今回、同ランキングの上位20位中、9つのマルウェアが新規ランクインした。なかでも「DirektShow」というIEの脆弱性を悪用するエクスプロイトスクリプトの亜種が3種含まれている。
いずれも「msvidctl.dll」の脆弱性を悪用するサイトに別のスクリプトへのリンクが含まれており、このスクリプトが悪意あるペイロードを含むシェルコードをダウンロード。この攻撃に利用されたシェルコード「Trojan-Downloader.JS.ShellCode.i」が、今回のランキングで8位に入っている。
この手法では、脆弱性を悪用するサイトへのリンクは残したままシェルコードのスクリプトを自由に変更できるため、分析や検知が困難だという。
マルウェアを配布しているサイトの国別ランキングを見ると、トップは中国で全体の56.90%を占めた。次いで米国が6.55%、ロシアが5.09%、インドが4.41%と続き、前月から大きな変化はなかった。
オンアクセススキャナによるランキング
1位:Net-Worm.Win32.Kido.ih
2位:Virus.Win32.Sality.aa
3位:Trojan-Downloader.Win32.VB.eql
4位:Trojan.Win32.AutoIt.ci
5位:Worm.Win32.AutoRun.dui
6位:Virus.Win32.Virut.ce
7位:Virus.Win32.Sality.z
8位:Net-Worm.Win32.Kido.jq
9位:Worm.Win32.Mabezat.b
10位:Net-Worm.Win32.Kido.ix
ウェブアンチウイルスによるランキング
1位:Trojan-Downloader.JS.Gumblar.a
2位:Trojan-Clicker.HTML.IFrame.kr
3位:Trojan-Downloader.HTML.IFrame.sz
4位:Trojan-Downloader.JS.LuckySploit.q
5位:Trojan-Downloader.HTML.FraudLoad.a
6位:Trojan-Downloader.JS.Major.c
7位:Trojan-GameThief.Win32.Magania.biht
8位:Trojan-Downloader.JS.ShellCode.i
9位:Trojan-Clicker.HTML.IFrame.mq
10位:Exploit.JS.DirektShow.o
(Security NEXT - 2009/08/04 )
ツイート
関連リンク
PR
関連記事
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」