悪質なトロイの木馬には脆弱性対策が最も有効--10月度レポート(マカフィー) | ScanNetSecurity
2024.03.29(金)

悪質なトロイの木馬には脆弱性対策が最も有効--10月度レポート(マカフィー)

マカフィーは、2013年10月のサイバー脅威の状況を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
マカフィー株式会社は11月11日、2013年10月のサイバー脅威の状況を発表した。本レポートは、同社のデータセンターで把握している情報をもとにトップ10を算出し、同社の研究機関であるMcAfee Labsの研究員が分析をしたもの。PCにおけるウイルスの脅威傾向では、前月に続いて脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威がランクインしている。検知会社数のランクには、BlackholeなどのExploit Kitで使われる不正なJavaScriptや設定ファイル等を対象とした脅威が多数見られた。

これらのExploit Kitによって感染させられるトロイの木馬には、オンライン金融サイトのパスワードを盗む「Zeus」(検知名:PWS-Zbot)や、偽セキュリティソフトウェア(検知名:FakeAlert-SecurityToolなど)のほか、ルートキット機能とバックドア機能をもつ「ZeroAccess」などがあり、感染すると深刻な被害に会う可能性がある。これらの感染予防策には、脆弱性対策が最も有効であるとしている。

また、多くの脆弱性攻撃では、マルウェアである実行可能ファイルをいったんTempフォルダに保存してから実行する例が多いため、Tempフォルダの実行可能ファイルの制御することで感染を未然に防ぐことがある程度可能としている。なお11月には、新たにWindowsやOffice製品にTIFFファイルの処理に関する脆弱性(CVE-2013-3906)が発見された。McAfee Labsでは、すでにゼロデイ攻撃が発生していることを確認おり、早急な対応を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×