有名な脆弱性を悪用するマルウェアが多数ランクイン--マンスリーレポート（カスペルスキー）

株式会社Kaspersky Labs Japanは8月3日、2010年7月の「マルウェアマンスリーレポート」を発表した。レポートでは、2種類のマルウェアランキングが公開されている。ユーザのPC上で検知されたマルウェアのランキングでは、上位10位までは先月から大きな変化はないが、11位

製品・サービス・業界動向業界動向

2010.8.4 Wed 17:55

株式会社Kaspersky Labs Japanは8月3日、2010年7月の「マルウェアマンスリーレポート」を発表した。レポートでは、2種類のマルウェアランキングが公開されている。ユーザのPC上で検知されたマルウェアのランキングでは、上位10位までは先月から大きな変化はないが、11位から20位までの間には6種類のマルウェアが新たにランクインしている。12位の「Worm.Win32.Autoit.xl」は多様なペイロードを持つAutoItで、Windowsのファイアウォールを無効にしたり、ソフトウェア制限のポリシーを実行したり、別のマルウェアをダウンロードしてインストールする。全体の4分の1がブラジル国内で検知され、ロシアとウクライナが全体の約半数を占めていることが興味深いとしている。

15位にはCVE-2010-0806の脆弱性を悪用するエクスプロイトの新しい亜種「Exploit.JS.CVE-2010-0806.aa」、17位には全く新しいタイプの詐欺の一部として使用され、主に正規のフリーソフトウェアを装って拡散する「Hoax.Win32.ArchSMS.ih」がランクインしている。一方、インターネット上のマルウェアランキングでは、12種の新たなマルウェアがランクインした。2位には、最近3カ月にわたって世間を騒がせたスクリプトダウンローダであるPegelの新しい亜種「Trojan-Downloader.JS.Pegel.bp」がランクインした。また、ランキングに入っているプログラムの半数はエクスプロイトで、そのうち8種類はCVE-2010-0806、CVE-2010-3867、CVE-2010-1885など有名な脆弱性を悪用するものとなっている。

http://www.kaspersky.co.jp/news?id=207581626

《ScanNetSecurity》