Blackholeのドライブ・バイ・ダウンロード攻撃が続く

 マカフィーは2012年8月6日、7月のサイバー脅威の状況を発表した。前月と比べて大きく異なる動向はなく、Blackhole、ZeroAccess、PWS-Zbotが引き続き脅威の上位にランクインしている。またZeroAccessやPWS-Zbotは、難読化や暗号化によって新しい亜種が増えている。

 Blackholeは、ユーザーがWebサイトを閲覧するとトロイの木馬タイプのウイルスをダウンロードさせるドライブ・バイ・ダウンロード攻撃を行う。ZeroAccessやPWS-Zbotは、この攻撃によって感染することが多いので、まずBlackholeに対処するために、JavaやAdobe Flash/Readerなどサードパーティ製品のアップデートが重要になる。

 ZeroAccessは、偽セキュリティソフトから感染することが多い。コンピューターの基本機能を支配する高度なルートキット機能をもち、ファイルや通信などを秘匿する。このため、ZeroAccessに感染していると他のウイルスにも感染している可能性が高い。

 PWS-Zbotは、ZbotやZeusとも呼ばれ、主にオンライン金融サイトの認証情報を盗もうとする。ヨーロッパでは、感染したユーザーの口座から攻撃者に不正送金される被害も報告されている。

ウイルスの検知会社数ランキング(「7月のサイバー脅威の状況」より引用)。
[画像のクリックで拡大表示]

Web閲覧から感染するSIREFEF・ZEROAウイルスに注意

 トレンドマイクロは2012年8月8日、7月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、不正なWebサイトにアクセスさせるウイルス、SIREFEF(サーエフエフ)およびZEROA(ゼロア)とその亜種が国内検出数の上位3位を独占していた。

 SIREFEFとZEROAは、ZACCESS(前述のZeroAccessとおなじ)が作成するトロイの木馬タイプのウイルス。ZACCESSは、SIREFEFとZEROAを作成すると、感染の痕跡を消すために自分自身を消去する。SIREFEFやZEROAは、Windowsのファイアウォールを停止するなどのセキュリティ機能も妨害するため、ユーザーが気づかないうちに他のウイルスの多重感染も引き起こす。

 SIREFEFとZEROAの主な感染経路はドライブ・バイ・ダウンロード攻撃。特にJavaの脆弱性を悪用したスクリプトを実行されて、ウイルスをダウンロードさせるものが多い。報告では、WindowsやMicrosoft Officeだけでなく、Java、Adobe製品、各種Webブラウザーの脆弱性も修正することが求められるとしている。

2012年7月の不正プログラム検出数ランキング(インターネット脅威マンスリーレポートより引用)。
[画像のクリックで拡大表示]

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で6月末まで無料!