「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー) | ScanNetSecurity
2025.11.19(水)

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー)

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員

脆弱性と脅威 脅威動向
29 views
facebookLINE
マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、「PWS-Zbot」の感染が増大しランクインした。PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、不正な引き出しや振り込みの実害がある。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されている。なお、CVE-2010-0840を悪用するもののうち、最近特に多く見られるのが「JV/MailSend」で、PWS-Zbotの亜種をダウンロードすることが判明している。

スマートフォンを含むモバイルマルウェアでは、9月は新たに50件が報告された。このうち、Android OSを対象とするマルウェアは全39件(新種のマルウェアが2件、亜種が34件、新種のPUPが3件)であり、Androidマルウェアの月間検出件数が前月より微増した。新たに確認された、Android OSの脆弱性を突いてroot権限奪取を行う「Android/DroidDeluxe.A」は、「Android/DrdDream」「Android/DroidKungFu」「Android/ApkMon」と同様に、Androidシステムの脆弱性を突いてroot権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にアクセス権を変更する。今後も脆弱性を突きroot権限を奪取するマルウェアの出現については特に注意が必要としている。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/10/11-1

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  5. 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

    著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP