マンスリー ウイルスレポート

マンスリー ウイルスレポート

マカフィー、7月のサイバー脅威の状況を発表

マカフィー株式会社(本社:東京都渋谷区)より、2012 年7 月のサイバー脅威の状況を発表します。

・PC

以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

【ウイルス】

今月もBlackhole、ZeroAccess およびPWS-Zbot の脅威がランクインしています。これらは関連した脅威であり、世界中で流行しています。

ZeroAccess は、ボット等のマルウェアをダウンロードする機能を持つトロイの木馬です。多くの場合、偽セキュリティソフトをダウンロードすることが確認されています。また、高度なルートキット機能をもち、ファイルや通信などを秘匿することが可能です。なお、ルートキットは従来カーネルで動作していましたが、最近ではユーザモードで動作する亜種も発見されています。ZeroAccess に感染している場合は、他のマルウェアにも感染している恐れがあるので警戒が必要です。

PWS-Zbot は、Zbot あるいはZeus といった別名で知られており、主にオンライン金融サイトの認証情報を盗む機能を持っています。欧米では、感染したユーザーの口座から攻撃者へ不正に送金されるといった、実際の被害も報告されています。

なお、ZeroAccess やPWS-Zbot は、難読化や暗号化によって常に新たな亜種が作成されており、その数は非常に多くなっています。

ZeroAccess やPWS-Zbot は、多くの場合、Blackhole(JS/Blacole-Redirector 等)によって感染させられることが確認されています。Blackhole はドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)、Adobe Flash、Adobe Reader などの脆弱性攻略を経て、様々なマルウェアに感染させることを目的としています。Blackhole は、しばらく継続して出現すると考えられますので、しっかりとした脆弱性対策が必要になります。なお、最近はJRE の脆弱性が比較的多く悪用されていますので、警戒するようにしてください。Blackhole 対策は、ZeroAccess やPWS-Zbot、偽セキュリティソフト等への感染対策にもなります。

検知会社数

検知会社数2 0 1 2 年 7月2 0 1 2 年 6月
順位ウイルス件数ウイルス件数
1 Generic!atr 961 Generic!atr 1,029
2 W32/Conficker.worm!inf 572 W32/Conficker.worm!inf 576
3 PWS-Zbot.gen.hv 290 JS/Blacole-Redirect.i 265
4 JS/Blacole-Redirector 252 Generic Autorun!inf.g 189
5 JS/Blacole-Redirect.i 190 ZeroAccess 181
6 Generic Autorun!inf.g 180 Generic PWS.ak 169
7 JS/Exploit-Blacole.eg 178 W32/Mariofev!mem 145
8 ZeroAccess 173 SWF/Exploit-Blacole 142
9 Generic PWS.ak 162 JS/Exploit-BO.gen 130
10 ZeroAccess.ee 155 W32/Spybot.bfr!e 116

検知データ数

検知データ数2 0 1 2 年 7月2 0 1 2 年 6月
順位ウイルス件数ウイルス件数
1 ZeroAccess 11,989 W32/Conficker.worm!job 14,791
2 VBS/Psyme 11,082 X97M/Laroux.a.gen 14,465
3 W32/Conficker.worm!job 9,062 ZeroAccess 13,943
4 X97M/Laroux.a.gen 5,838 W32/Conficker.worm.gen.a 8,161
5 Generic!atr 5,828 Generic!atr 6,096
6 W32/Conficker.worm.gen.a 5,179 X97M/Laroux.go 4,190
7 X97M/Laroux.go 3,437 W32/Conficker.worm!inf 3,584
8 W32/Conficker.worm!inf 3,360 Generic Dropper.p 2,783
9 W32/Fujacks.remnants 2,613 W32/Fujacks.remnants 2,415
10 PWS-Zbot.gen.hv 2,399 X97M/Laroux.e.gen 2,279

検知マシン数

検知マシン数2 0 1 2 年 7月2 0 1 2 年 6月
順位ウイルス件数ウイルス件数
1 Generic!atr 1,947 Generic!atr 2,052
2 W32/Conficker.worm!inf 1,176 W32/Conficker.worm.gen.a 1,769
3 W32/Conficker.worm.gen.a 1,165 W32/Conficker.worm!job 1,738
4 W32/Conficker.worm!job 1,142 W32/Conficker.worm!inf 1,227
5 PWS-Zbot.gen.hv 501 Generic Autorun!inf.g 405
6 Generic Autorun!inf.g 372 JS/Blacole-Redirect.i 328
7 JS/Blacole-Redirector 305 Generic PWS.ak 281
8 Generic PWS.ak 304 ZeroAccess 197
9 W32/Spybot.bfr!f 271 W32/Spybot.bfr!e 175
10 Generic BackDoor.s 243 W32/Conficker!mem 174

【PUP】

PUP(不審なプログラム)は従来と比べて大きな変化はありません。全体的な件数も先月とほとんど変化はありません。多くのPUP はインターネットからダウンロードしたフリーウェア等に付加されていますので、フリーウェアの利用には十分な注意が必要です。

検知会社数

検知会社数2 0 1 2 年 7月2 0 1 2 年 6月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 402 Generic PUP.x 390
2 Generic PUP.x 385 Adware-OptServe 233
3 Adware-OptServe 218 Generic PUP.d 154
4 Tool-PassView 162 Adware-UCMore 152
5 Adware-UCMore 151 Tool-PassView 141
6 Generic PUP.d 144 Generic PUP.z 141
7 Exploit-MIME.gen.c 141 Exploit-MIME.gen.c 95
8 Generic PUP.z 133 Adware-OpenCandy.dll 93
9 Adware-Adon!lnk 85 Adware-Adon!lnk 92
10 Adware-OpenCandy.dll 81 Generic PUP.x!bfn 89

検知データ数

検知データ数2 0 1 2 年 7月2 0 1 2 年 6月
順位PUP件数PUP件数
1 Generic PUP.x!bjg 19,990 Metasploit 19,069
2 Exploit-MIME.gen.c 12,319 Exploit-MIME.gen.c 11,970
3 Adware-OptServe 8,894 Adware-OptServe 9,402
4 Generic PUP.x 7,711 Generic PUP.x 8,586
5 Generic PUP.d 5,853 Generic PUP.d 6,368
6 RemAdm-VNC 5,571 RemAdm-VNC 6,255
7 Generic PUP.z 3,227 Generic PUP.z 3,679
8 RemAdm-VNCView 2,746 MWS 2,676
9 MWS 2,429 RemAdm-VNCView 2,564
10 Cookie-2O7 1,752 Adware-Softomate.dll 1,971

検知マシン数

検知マシン数2 0 1 2 年 7月2 0 1 2 年 6月
順位PU P件数PU P件数
1 Generic PUP.x!bjg 843 Generic PUP.x 568
2 Generic PUP.x 515 RemAdm-VNCView 477
3 RemAdm-VNCView 435 Adware-OptServe 300
4 Tool-PassView 315 Tool-PassView 276
5 Adware-OptServe 275 Adware-UCMore 255
6 Adware-UCMore 249 Generic PUP.d 196
7 Exploit-MIME.gen.c 197 Tool-ProduKey 170
8 Generic PUP.d 177 Generic PUP.z 167
9 Generic PUP.z 153 Exploit-MIME.gen.c 138
10 Tool-ProduKey 144 Adware-OpenCandy.dll 129

1995 年に設立されたMcAfee Labs は、世界35 ヶ国、400 名以上 の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24 時間365 日、セキュリティを幅広く多面的に研究しています。またマカフィーは、既に全世界で1 億台を超えるモバイルデバイスにセキュリティを提供しており、モバイルセキュリティ市場の圧倒的なリーダーであり、コンシューマ向けからエンタープライズ向けまで、最も包括的なモバイルセキュリティを確立しています。

関連情報
  • マンスリー ウイルスレポート
  • ※企業や個人にとって、より充実したセキュリティ情報を提供するため、ウイルス月報は2014年3月度分より一旦発行を停止しております。