偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート(マカフィー)

脆弱性と脅威 脅威動向

マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。ウイルスの脅威傾向は、先月と大きな変化はなかった。偽セキュリティソフトの一部の種類に巧妙化が確認されている。具体的には、実行ファイルの関連付けに関する設定を変更し、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止するといった動作が確認されている。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつある。

リムバーブルメディア経由で感染するワーム「Generic!atr」と、それによって落とし込まれるオンラインゲームのパスワードスティーラー「Generic PWS.k」「Generic PWS.o」「PWS-OnlineGames」は、引き続きランクインしている。また、「W32/Conficker.worm」の感染数が多い傾向にも変化はなかった。なお、5月末に一太郎の脆弱性を攻略するゼロディ攻撃が発見された。この攻撃では、メールで不正な一太郎のファイル(.jtd)が添付ファイルとして届き、この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPCが乗っ取られる可能性がある。ユーザには早急にパッチをインストールするよう呼びかけている。
(吉澤亨史)

http://www.mcafee.com/jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×