偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート（マカフィー）

マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が

脆弱性と脅威脅威動向

2011.7.7 Thu 8:00

マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。ウイルスの脅威傾向は、先月と大きな変化はなかった。偽セキュリティソフトの一部の種類に巧妙化が確認されている。具体的には、実行ファイルの関連付けに関する設定を変更し、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止するといった動作が確認されている。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつある。

リムバーブルメディア経由で感染するワーム「Generic!atr」と、それによって落とし込まれるオンラインゲームのパスワードスティーラー「Generic PWS.k」「Generic PWS.o」「PWS-OnlineGames」は、引き続きランクインしている。また、「W32/Conficker.worm」の感染数が多い傾向にも変化はなかった。なお、5月末に一太郎の脆弱性を攻略するゼロディ攻撃が発見された。この攻撃では、メールで不正な一太郎のファイル（.jtd）が添付ファイルとして届き、この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPCが乗っ取られる可能性がある。ユーザには早急にパッチをインストールするよう呼びかけている。
（吉澤亨史）

http://www.mcafee.com/jp/

《ScanNetSecurity》