Android向けの新種マルウェアを続々と確認--2月度レポート（マカフィー）

マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。

脆弱性と脅威脅威動向

2012.3.16 Fri 17:11

マカフィー株式会社は3月15日、2012年2月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。この脅威は、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃の一部であり、他にも「Exploit-CVE2011-0611」や「SWF/Exploit-Blacole」、JRE（Java Runtime Environment）の脆弱性を攻略する「Exploit-CVE2011-3544」「Exploit-CVE2010-0840」などや、Acrobat Readerのさまざまな脆弱性を突く「Exploit-PDF」などから構成される。

スマートフォンを含むモバイルマルウェアでは、2月は新たに39件が報告された。これらはすべてAndroid OSを対象とするマルウェアで、その内訳は新種のマルウェアが7件、亜種が19件、PUPの新種が6件、亜種が7件であった。また2月、新たに確認された「Android/Anserver.A」は、すべてのAndroid OS搭載端末をターゲットにしており、IMEI（International Mobile Equipment Identity）番号などの端末情報を外部サーバに送信する。また、インターネット上のブログ内に隠された命令によって動作するバックドア機能を持つ。「Android/DrdLive.A」は、デバイス管理アプリケーションとしてインストールされ、外部サーバからの命令によって動作するバックドア、SMSの送信や削除、音声通話発信といった機能がある。「Android/RootSmart.A」は、エクスプロイトを使用してroot権限の取得を試み、成功すると外部サーバから別のアプリケーションをダウンロードし、インストールする。

《吉澤亨史（ Kouji Yoshizawa ）》