「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート（マカフィー）

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員

脆弱性と脅威脅威動向

2011.10.12 Wed 8:00

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、「PWS-Zbot」の感染が増大しランクインした。PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、不正な引き出しや振り込みの実害がある。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されている。なお、CVE-2010-0840を悪用するもののうち、最近特に多く見られるのが「JV/MailSend」で、PWS-Zbotの亜種をダウンロードすることが判明している。

スマートフォンを含むモバイルマルウェアでは、9月は新たに50件が報告された。このうち、Android OSを対象とするマルウェアは全39件（新種のマルウェアが2件、亜種が34件、新種のPUPが3件）であり、Androidマルウェアの月間検出件数が前月より微増した。新たに確認された、Android OSの脆弱性を突いてroot権限奪取を行う「Android/DroidDeluxe.A」は、「Android/DrdDream」「Android/DroidKungFu」「Android/ApkMon」と同様に、Androidシステムの脆弱性を突いてroot権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にアクセス権を変更する。今後も脆弱性を突きroot権限を奪取するマルウェアの出現については特に注意が必要としている。
（吉澤亨史）

http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/10/11-1

《ScanNetSecurity》