マカフィー、2012年7月のサイバー脅威の状況、「Blackhole」を感染源とする脅威が猛威を振るう〈BCN〉

 マカフィーは、8月6日、2012年7月のサイバー脅威の状況を発表した。6月に引き続いて「Blackhole」を感染源とする脅威がランクインし、ユーザーに対して警戒や対策を呼びかけている。

 PCを標的にしたウイルスは、7月も引き続き「ZeroAccess」と「PWS-Zbot」の脅威がランクインした。「ZeroAccess」は、ボットなどマルウェアをダウンロードする機能をもつトロイの木馬で、多くの場合、偽のセキュリティソフトをダウンロードする。高度なルートキット機能で、ファイルや通信などを秘匿する。ルートキットは従来カーネルで動作していたが、最近はユーザーモードで動作する亜種も見つかっている。なお、「ZeroAccess」に感染している場合は、他のマルウェアにも感染している恐れがある。

 「PWS-Zbot」は、別名「Zbot」「Zeus」とも呼ばれる。主に、オンライン金融サイトの認証情報を盗む機能を備えており、欧米では感染したユーザーの口座から攻撃者へ不正に送金を行う被害も発生している。

 「ZeroAccess」「PWS-Zbot」ともに、難読化や暗号化によって常に新しい亜種がつくられ、その数は非常に多い。主な感染源は、ドライブ・バイ・ダウンロード攻撃の一種で、JRE(Java Runtime Environment)やAdobe Flash、Adobe Readerの脆弱性を利用してさまざまなマルウェアに感染させることを目的とした「Blackhole」(JS/Blacole-Redirectorなど)である。最近は、JREの脆弱性を悪用する事例が増えている。

 PUP(不審なプログラム)は、従来と比べて大きな変化はなく、全体的な件数も前月からほとんど変化はない。

朝日新聞
http://www.asahi.com/digital/bcnnews/BCN201208070001.html