「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー) | ScanNetSecurity
2021.01.25(月)

「PWS-Zbot」の感染が増大、Androidマルウェアも微増--9月度レポート(マカフィー)

マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員

脆弱性と脅威 脅威動向
マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、「PWS-Zbot」の感染が増大しランクインした。PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、不正な引き出しや振り込みの実害がある。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されている。なお、CVE-2010-0840を悪用するもののうち、最近特に多く見られるのが「JV/MailSend」で、PWS-Zbotの亜種をダウンロードすることが判明している。

スマートフォンを含むモバイルマルウェアでは、9月は新たに50件が報告された。このうち、Android OSを対象とするマルウェアは全39件(新種のマルウェアが2件、亜種が34件、新種のPUPが3件)であり、Androidマルウェアの月間検出件数が前月より微増した。新たに確認された、Android OSの脆弱性を突いてroot権限奪取を行う「Android/DroidDeluxe.A」は、「Android/DrdDream」「Android/DroidKungFu」「Android/ApkMon」と同様に、Androidシステムの脆弱性を突いてroot権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にアクセス権を変更する。今後も脆弱性を突きroot権限を奪取するマルウェアの出現については特に注意が必要としている。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/10/11-1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×