1月14日、マカフィーは、2010年におけるコンピュータウイルスや不審なプログラムの検知データの集計を発表した。
これによると、ショートカットの脆弱性を悪用して感染を広げるマルウェアが拡大しているという。ウイルス検知データ数の4位にランクインしているExploit-CVE-2010-2568は、昨年の夏ごろ発見されたWindowsのショートカットの脆弱性を悪用するマルウェアで、脆弱性を修正するパッチは既にリリースされているが、この脆弱性を攻撃するマルウェアは増加傾向にある。
一昨年のガンブラー(Gubmlar)の脅威以降、脆弱性を悪用してWeb からマルウェアを感染させる「Drive-by-Download攻撃」は、現在も継続して発生している。
また、外部メディア経由で感染するワームは2010年も猛威をふるった。検知会社数年間ランキング1位であるGeneric!atrは、月間ランキングでも12ヵ月連続で1位を保持。攻撃者にとって、外部メディアは魅力的な感染経路とした。
通常のautorun.infによる自動実行機能のほかに、ショートカットの脆弱性が新たな外部メディア経由の感染手法として登場している。Generic PWS.ak、PWS-Gamania.gen.a、PWS-Gamania.genなど、日本で観測される主なオートランワームは、オンラインゲームのパスワード情報を盗み取るパスワードスティーラーをインストールする。W32/Conficker.wormとこれらのパスワードスティーラーは、過去数年間継続して検知数の上位を占めており、2011年もこの傾向が変わることはないとした。
発表したウイルス検知データ数トップ10、ウイルス検知会社数トップ10は下表の通り。
ウイルス検知データ数トップ10 | ||
---|---|---|
順位 | 2010 | 検知データ数 |
1 | W32/Almanahe.c | 723,766 |
2 | W32/Conficker.worm.gen.a | 623,125 |
3 | W32/Conficker.worm!job | 407,996 |
4 | Exploit-CVE-2010-2568 | 275,402 |
5 | Generic PWS.ak | 261,184 |
6 | Generic!atr | 260,732 |
7 | W32/Pate.b | 132,820 |
8 | Generic PWS.y!bzn | 125,739 |
9 | X97M/Laroux.a.gen | 77,458 |
10 | DNSChanger.at | 73,303 |
ウイルス検知会社数トップ10 | ||
---|---|---|
順位 | 2010 | 検知会社数 |
1 | Generic!atr | 15,688 |
2 | Generic PWS.ak | 7,217 |
3 | PWS-Gamania.gen.a | 2,483 |
4 | Generic.dx | 2,273 |
5 | JS/Redirector.d | 1,381 |
6 | PWS-Gamania | 1,137 |
7 | JS/IFrame.gen.d | 1,035 |
8 | Generic Dropper.lr | 967 |
9 | W32/Conficker.worm.gen.a | 948 |
10 | Exploit-ObscuredHtml | 733 |
同社のMcAfee Labs東京 主任研究員の本城信輔氏は、「2010年は、ショートカットの脆弱性を悪用した脅威が新たに出現したが、その他の傾向は例年と大きく差はなかった」と分析。
一方で、新たな脆弱性が出現した際は、迅速なセキュリティ対策が要求されるが、その脆弱性を悪用する脅威は、既知のものから未知のものまで多岐にわたる。新たな脆弱性だけを対象とした対策を行なうのではなく、既存の脆弱性をも防ぐことができる包括的な対策を講じることで、あらゆる脅威に対し有効に機能するセキュリティ体制を構築できるとした。