Windowsのショートカットの脆弱性を狙う攻撃、USBメモリの新たな脅威に（トレンドマイクロ）

トレンドマイクロ株式会社は9月6日、2010年8月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、8月の不正プログラム感染被害の総報告数は1,121件で、7月の1,618件から減少した。3位に急上昇した「LNK_STUXNET」は、7月中旬に明らかになった

製品・サービス・業界動向業界動向

2010.9.6 Mon 19:40

トレンドマイクロ株式会社は9月6日、2010年8月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、8月の不正プログラム感染被害の総報告数は1,121件で、7月の1,618件から減少した。3位に急上昇した「LNK_STUXNET」は、7月中旬に明らかになったWindowsのショートカットの脆弱性を狙うもので、ショートカットのアイコンを表示しただけで任意のコードが実行される。これは、依然として流行の続く「MAL_OTORUN」に加え、USBメモリの新たな脅威になるとしている。

7位にランクインした「HTML_CLICKR」は、特定の不正なスクリプトが埋め込まれたHTMLファイルの検出名で、画像ファイルであるGIFファイルに不正なURLが追記されているものが確認されている。ブラウザがこのGIFファイルを読み込んだ際に、画像ファイル内のスクリプトが実行され不正なURLへアクセスさせられる可能性がある。8月の感染報告数ランキングは、1位が「WORM_DOWNAD（32件）」、2位が「TROJ_FAKEAV（25件）」、3位が「LNK_STUXNET（13件）」、4位が「MAL_OTORUN（12件）」、5位が「BKDR_AGENT（8件）」となっている。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20100903092342.html

《ScanNetSecurity》