偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)

偽セキュリティソフトがさらに巧妙化--マカフィー6月レポート(マカフィー)

マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が

脆弱性と脅威 脅威動向
マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。ウイルスの脅威傾向は、先月と大きな変化はなかった。偽セキュリティソフトの一部の種類に巧妙化が確認されている。具体的には、実行ファイルの関連付けに関する設定を変更し、どのファイルを起動しても偽セキュリティソフトが起動されるように操作したり、フォルダを秘匿したり、正規のアプリケーションの起動を阻止するといった動作が確認されている。数百ものレジストリを追加・変更することもあり、手動で駆除することは一層困難になりつつある。

リムバーブルメディア経由で感染するワーム「Generic!atr」と、それによって落とし込まれるオンラインゲームのパスワードスティーラー「Generic PWS.k」「Generic PWS.o」「PWS-OnlineGames」は、引き続きランクインしている。また、「W32/Conficker.worm」の感染数が多い傾向にも変化はなかった。なお、5月末に一太郎の脆弱性を攻略するゼロディ攻撃が発見された。この攻撃では、メールで不正な一太郎のファイル(.jtd)が添付ファイルとして届き、この添付ファイルを開くとバックドア型のトロイの木馬に感染し、最終的にはPCが乗っ取られる可能性がある。ユーザには早急にパッチをインストールするよう呼びかけている。
(吉澤亨史)

http://www.mcafee.com/jp/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×