人気ブログランキング | 話題のタグを見る
Web経由で侵入するトロイの木馬被害が急増、トレンドマイクロ2月調査
トレンドマイクロは6日、2月度の「ウイルス感染被害レポート」を発表した。日本国内のウイルス感染被害の総報告数は6,400件で、1月の7,764件から減少した。2月に最も多くの被害を出したのはトロイの木馬「TROJ_ZLOB(ゼットロブ)」の99件で、先月の40件から急増した。

 TROJ_ZLOBは、Webページに仕込まれた不正プログラムが自動実行されることでダウンロードされ、ユーザーのコンピュータに侵入した後、Internet Explorerのスタートページを変更したり、指定されたWebサイトから別の不正プログラムをダウンロードする。ダウンロードされる不正プログラムには、オンラインゲームのアカウント情報を盗むスパイウェアなどが確認されている。TROJ_ZLOBについてトレンドマイクロでは、「Webを介して感染活動を多様化させていく、近年の典型的なパターン」と指摘している。

 TROJ_ZLOBには複数の亜種が発見されているのも特徴だ。亜種の報告の半数以上は、亜種に共通すると考えられるシグネチャをパターンファイルに採用する「Generic検出パターン」によって検出されたものだという。現在では、短期間で大量の亜種を頒布しようとする傾向が強まっていることから、今後もGeneric検出パターンの技術が重要になるとしている。

 TROJ_ZLOBに続いたのは、2位がバックドア「BKDR_AGENT」の67件、3位がワーム「WORM_RBOT」の39件、4位がトロイの木馬「TROJ_SMALL.EDW」の31件。4位のTROJ_SMALL.EDWは、通称「Storm Worm」として欧米を中心に流行していたが、感染後に悪質なWebサイトから不正プログラムをダウンロードする「シーケンシャル攻撃」が落ち着いたことに加え、悪質なWebサイトへのアクセスをブロックするURLフィルタリング機能の利用が進んだことから収縮傾向にあるという。ただし、間隔をおいてシーケンシャル攻撃が再開される場合もあるため、安心はできないとしている。
by zubaring | 2007-03-07 00:35 | ちょっと小耳
<< 偽セキュリティソフトの新種が3... 「尾花愛山」の2007年3月の占い >>