Windowsの脆弱性を狙う「偽セキュリティソフト」関連の脅威が依然活発（マカフィー）

マカフィー株式会社は9月4日、2010年8月のサイバー脅威の状況を発表した。これによると、ウイルスではトロイの木馬「Bredolab（Bredolab.gen.c, Bredolab!n）」が新たにランクインした。Bredolabは広範囲に感染するメール添付型の脅威のひとつであり、請求書、配送確認、

製品・サービス・業界動向業界動向

2010.9.6 Mon 19:45

マカフィー株式会社は9月4日、2010年8月のサイバー脅威の状況を発表した。これによると、ウイルスではトロイの木馬「Bredolab（Bredolab.gen.c, Bredolab!n）」が新たにランクインした。Bredolabは広範囲に感染するメール添付型の脅威のひとつであり、請求書、配送確認、履歴書送付などを装うスパムメールなど、ソーシャルエンジニアリングの手法を使用することが主な特徴となっている。感染すると、偽セキュリティソフトやZbotをダウンロードすることが判明している。Zbotは、感染したマシンからオンライン銀行や金融機関の認証情報を盗む機能を持っている。また、ランクインはしていないものの、7月に発見されたWindowsのショートカットの脆弱性（CVE-2010-2568）を悪用する脅威が増加しており、早急な修正パッチの適用が必要としている。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Bredolab.gen.c」。データ数では1位が「W32/Almanahe.c」、2位が「X97M/Laroux.a.gen」、3位が「W32/Conficker.worm.gen.a」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位が「Generic PUP.x」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。

http://www.mcafee.com/japan/about/prelease/pr_10b.asp?pr=10/09/03-1

《ScanNetSecurity》