ショートカットファイルの脆弱性を狙うウイルスが連続1位--11月レポート（マカフィー）

マカフィー株式会社は12月3日、2010年11月のサイバー脅威の状況を発表した。これによると、ウイルスでは、今月もCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名である「Exploit-CVE-2010-2568」が検知データ数の1位となった。この脆弱性はさ

脆弱性と脅威脅威動向

2010.12.3 Fri 17:54

マカフィー株式会社は12月3日、2010年11月のサイバー脅威の状況を発表した。これによると、ウイルスでは、今月もCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名である「Exploit-CVE-2010-2568」が検知データ数の1位となった。この脆弱性はさまざまなマルウェアで悪用されており、制御システムを攻撃することで注目を浴びたStuxnetワームもこの脆弱性を悪用して感染する機能を持っている。また、リムーバブルメディアにこれらのショートカットファイルと不正なファイルをコピーすることで感染を拡大するため、従来のAutorun.inf経由による感染よりも検知数が多くなっている。なお、PUP（不審なプログラム）は従来と比べて大きな変化はなかった。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「PWS-Gamania.gen.a」。データ数では1位が「Exploit-CVE-2010-2568」、2位が「Generic.dx!upv」、3位が「W32/Almanahe.c」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「MWS」、2位が「Adware-OptServe」、3位が「Generic PUP.x」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。

http://www.mcafee.com/japan/about/prelease/prelease.asp

《ScanNetSecurity》