パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


マカフィー、7月のサイバー脅威の状況を発表

 マカフィーは8月6日、2012年7月のサイバー脅威の状況を発表した。それによると、ドライブ・バイ・ダウンロード攻撃の一種である「Blackhole」、マルウェアをダウンロードする機能を持つトロイの木馬型「ZeroAccess」、オンライン金融サイトの認証情報を盗む機能がある「PWS-Zbot」の脅威が依然として高いという。

 同社によると、ZeroAccessは偽セキュリティソフトをダウンロードすることが確認されているという。また、高度なルートキット機能を持ち、ファイルや通信などを秘匿することが可能。以前は、ルートキットは従来カーネルで動作していたが、最近ではユーザモードで動作する亜種も発見されている。McAfee Labs東京で主任研究員を務める本城信輔氏は、「ZeroAccessに感染している場合は、他のマルウェアにも感染している恐れがあるので警戒が必要だ」としている。

 PWS-Zbotは、ZbotあるいはZeusといった別名で知られており、欧米では感染したユーザーの口座から攻撃者へ不正に送金されるといった、実際の被害も報告されているという。また、ZeroAccessやPWS-Zbotは、難読化や暗号化によって常に新たな亜種が作成されており、その数は増加しているとのことだ。

 多くの場合、ZeroAccessやPWS-Zbotは、Blackhole(JS/Blacole-Redirectorなど)によって感染させられることが確認されているという。Blackholeは、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性攻略を経て、さまざまなマルウェアに感染させることを目的としている。

 本城氏は「Blackholeは、継続して出現すると考えられるので、しっかりとした脆弱性対策が必要だ。最近はJREの脆弱性が比較的多く悪用されているので、警戒してほしい。Blackhole対策は、ZeroAccessやPWS-Zbot、偽セキュリティソフトなどへの感染対策にもなる」と呼びかけている。

COMPUTERWORLD
http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/204394/%25E3%2583%259E%25E3%2582%25AB%25E3%2583%2595%25E3%2582%25A3%25E3%2583%25BC%25E3%2580%25817%25E6%259C%2588%25E3%2581%25AE%25E3%2582%25B5%25E3%2582%25A4%25E3%2583%2590%25E3%2583%25BC%25E8%2584%2585%25E5%25A8%2581%25E3%2581%25AE%25E7%258A%25B6%25E6%25B3%2581%25E3%2582%2592%25E7%2599%25BA%25E8%25A1%25A8