Internet Watch logo
記事検索
最新ニュース

不特定多数狙うゼロデイ攻撃が表面化、トレンドマイクロ4月度調査


 トレンドマイクロは7日、4月度の「ウイルス感染被害レポート」を発表した。ウイルス感染被害の総報告数は5,862件で、3月の7,709件から減少した。ゼロデイ攻撃とWebを組み合わせた連鎖攻撃が目立ったという。この連鎖攻撃は、まずメールやWebを介してゼロデイ攻撃のコードを含む不正プログラムを送り込み、その後、感染に成功した不正プログラムが悪意のWebサイトと連携して不正行為を行なうとしている。

 4月に最も多くの被害を出したウイルスは、3月に続いてバックドアの「BKDR_AGENT」(151件)。2位の「EXPL_ANICMOO」(51件)は、3月末に確認された、Windowsのアニメーションカーソル処理の脆弱性に対するゼロデイ攻撃で、アジアを中心に多くの感染報告が確認されている。

 ゼロデイ攻撃は従来、特定の対象を狙うターゲット攻撃に悪用されることが多く、被害の規模も限られていたが、今回のゼロデイ攻撃は、一般のWebサイトに攻撃コードやデータを呼び出すスクリプトタグが埋め込まれていた。そのため、被害が不特定多数に広がり、「ゼロデイ攻撃としては感染拡大から攻撃が表面化した珍しいケース」(トレンドマイクロ)という。また、典型的なゼロデイ攻撃としては、ジャストシステム「一太郎」のゼロデイ攻撃が確認されている。

 新種ウイルスとしては、他の不正プログラムにダウンロードされたり、悪意のあるWebサイトを介してコンピュータに侵入する「PE_CORELINK.A」(コアリンク)を挙げている。この不正プログラムが実行されると、特定のサイトから不正なファイルをダウンロードするほか、レジストリを書き換え、Windows起動時に自身が自動実行されるようにしたり、自身が作成する不正なファイルを隠匿し、自分自身の活動を隠すという。


関連情報

URL
  ニュースリリース
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20070507080037.html

関連記事
Web経由で感染するウイルスが増加傾向、トレンドマイクロ3月調査(2007/04/03)


( 増田 覚 )
2007/05/07 19:51

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.