複数の機能を備えた「WORM_PROLACO」が2位に急浮上--11月度レポート（トレンドマイクロ）

トレンドマイクロ株式会社は12月6日、2010年11月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、11月の不正プログラム感染被害の総報告数は1,049件で、10月の1,294件から減少した。11月の感染報告数ランキングで2位に急浮上した「WORM_PRO

脆弱性と脅威脅威動向

2010.12.7 Tue 8:00

トレンドマイクロ株式会社は12月6日、2010年11月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、11月の不正プログラム感染被害の総報告数は1,049件で、10月の1,294件から減少した。11月の感染報告数ランキングで2位に急浮上した「WORM_PROLACO」は、11月中旬から日本国内をはじめ米国、アジア、ヨーロッパなど幅広い範囲で感染が報告されている。「WORM_PROLACO」は、個々の機能として目新しいものはないものの、これまでに確認された不正プログラムの機能を複数兼ね備えているため、多段的な防御策を講じる必要があるとしている。

侵入元となるメールは、Amazon、Google、Twitterといった有名なサービスからの通知を装っており、ワーム本体を圧縮したZIP形式のファイルが添付されている。感染するとメール、リムーバブルメディア、共有フォルダ、インスタントメッセンジャーを経由して感染を広げる。送信するメールには、不正プログラムを添付したもののほか、銀行を装いフィッシングサイトへ誘導するものも確認されている。また、ルートキット機能による自身の活動の隠蔽や別の不正プログラムの作成も行う。11月の感染報告数ランキングは、1位が「WORM_DOWNAD（29件）」、2位が「MAL_OTORUN」および「WORM_PROLACO」（ともに20件）、4位が「WORM_AUTORUN（15件）」、5位が「TROJ_HILOTI（13件）」となっている。

http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20101203061629.html

《ScanNetSecurity》