トレンドマイクロは5日、5月度の「インターネット脅威レポート」を発表した。最も多くの被害を出した不正プログラムは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の150件で、2月から4カ月連続で1位。特定の不正プログラムが3カ月以上連続で1位となるのは、2007年3月から7月まで5カ月連続で1位となった「BKDR_AGENT」以来という。
「MAL_OTORUN1」が長期間蔓延している背景としては、リアルタイム検索で設定ファイルを削除しても、USBメモリ内にワーム本体が残ることを指摘。このUSBメモリをセキュリティ対策が十分でない別のPCに接続することで、再び不正な設定ファイルが作り出されるという。こうした事態を避けるには、USBメモリをセキュリティソフトで手動検索し、設定ファイルとワーム本体の双方を削除する必要があるとしている。
なお、トレンドマイクロでは、「MAL_OTORUN1」侵入後の活動を確認するため、5月に新たに入手された「WORM_AUTORUN」の1つをサンプルに選んで調査を実施。対象のワームには不正なURLが予め登録されており、PCに感染するとWebサイトにアクセスすることがわかった。
アクセス先のWebサイトでは、ダウンロードされる不正プログラムが適宜入れ替えられ、その数は5月の1カ月で11種に上り、うち8種はオンラインゲームのID・パスワードを盗み取ろうとする「TSPY_ONLINEG」だったとしている。「USBメモリを侵入口として、最終的にコンピュータ内の情報を搾取しようとする攻撃者側の意図がうかがえる」(トレンドマイクロ)。
このほか、5月における不正プログラム感染被害の総報告数は3,167件で、4月の3,450件から減少した。
関連情報
■URL
ニュースリリース
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080605025500.html
■関連記事
・ USBメモリ経由で感染する「オートラン」に注意、トレンドマイクロ(2008/03/04)
( 増田 覚 )
2008/06/05 13:41
- ページの先頭へ-
|