Internet Watch logo
記事検索
最新ニュース

金銭詐取目的のダウンアドが登場、4月のネット脅威動向


 トレンドマイクロは8日、4月の「インターネット脅威レポート」を発表した。不正プログラム感染被害の総報告数は4125件で、3月の4541件から約400件減少した。最も多かったのは、USBメモリ内のワームを自動実行するための設定ファイル「MAL_OTORUN1」の337件。

 感染被害報告数の2位は、Windowsの脆弱性「MS08-067」を狙う「WORM_DOWNAD(ダウンアド)」で184件。ダウンアドは2008年11月に登場して以降、亜種が次々と発見されている。亜種の活動としては、共有フォルダへの辞書攻撃やUSBメモリをはじめとするリムーバブルメディア経由の感染が挙げられる。4月には偽セキュリティソフトをダウンロードさせ、インストールしたユーザーから金銭を詐取しようとする手口も発見された。

 トレンドマイクロによれば、ダウンアドのプログラムコードはインターネット上で公開されているため、不正プログラムの作成者はこのコードを改変し、目的に合わせて亜種を作成しているという。偽セキュリティソフトをダウンロードするタイプの感染報告数は数件程度としているが、「感染経路の有効性が立証されてしまっているため、今後も金銭詐取を目的とした異なる亜種が登場する」と予測している。

 このほか、4月は「BKDR_AGNET(エージェント)」の亜種「JS_AGENT」を使用した国内サイトの改ざんが十数件確認された。JS_AGENTは、他の不正プログラムをダウンロードするサイトへ誘導することが目的で、個人ブログから企業サイトなど様々なサイトが改ざんの被害を受けたとしている。

 トレンドマイクロでは、サイトの改ざんはツールで自動的に行われており、Webサーバーの脆弱性を利用して改ざんされたと見ている。サイト運営者に対しては、「意図しないうちに加害者にならないためにも、企業などではサイトのセキュリティチェックを、自身でサーバーを管理していない個人でも不安に感じた場合には、サイトをホスティングしている事業者に確認してほしい」と呼びかけている。


関連情報

URL
  ニュースリリース
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090508032711.html

関連記事
文書ファイルを狙う攻撃に注意、トレンドマイクロ月例レポート(2009/04/03)


( 増田 覚 )
2009/05/08 14:49

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.