Delphi汚染ウイルスが上位に、トレンドマイクロが感染被害調査


 トレンドマイクロは3日、8月の「インターネット脅威レポート」を発表した。不正プログラム感染被害の総報告数は3576件で、7月の5097件から減少した。報告数が最も多かったのは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1(オートラン)」の265件。

 感染報告数の2位は、Windowsの脆弱性を狙うワーム型不正プログラム「WORM_DOWNAD(ダウンアド)」で94件。3位は、感染したWebサイトにアクセスしたユーザーを別の不正なWebサイトに誘導する「JS_GUMBLAR(ガンブラー)」で47件。「JS_GUMBLAR」は、Web改ざんなどの攻撃が増加したことを受けて、先月の圏外から上昇した。

 8月後半には、プログラム開発環境「Delphi(デルファイ)」のバージョン4.0/5.0/6.0/7.0に感染する「TROJ_INDUC(インダク)」が確認され、感染報告数でも4位にランクイン。実際に、無料ツールの配布サイトで公開していたアプリケーションに感染したほか、企業で社内ツールを作成する際にも利用されており、社内環境が感染した事例もあった。

 トレンドマイクロでは、「Delphi」を使用しているアプリケーション作者に対して、自身の開発環境のバージョンに加えて、「TROJ_INDUC」への感染の有無を確認すべきと指摘。また、アプリケーションを使用していて不正プログラムを検知したユーザーは、感染拡大を防ぐために該当アプリケーションの作者や配布サイトへ連絡することを勧めている。

 「『TROJ_INDUC』による情報漏えいなどの被害は現時点で確認されていないが、今後機能が追加された亜種の登場や別の開発言語で同様の手法が取られる可能性もあるため、ユーザーとしては常にセキュリティソフトを最新の状態に保つとともに、ニュースなどで情報収集を行うことが必要だ。」(トレンドマイクロ)


関連情報

(増田 覚)

2009/9/3 14:44