情報セキュリティブログ ホーム > セキュリティニュース > Autorun機能を悪用したマルウエアが上位を占める?2008年の国内脅威動向?
セキュリティ対策企業のマカフィー社がまとめた2008年の国内企業におけるセキュリティ脅威動向によると、USBメモリなどのリムーバブルメディアを通じて感染するマルウエアが上位を占めました。
・国内企業の脅威トップはAutorunワーム、マカフィー調べ(ITmedia)
記事によると、調査は国内の企業ユーザー約5万社を対象としたもので、これによると、検知企業数、検知マシン数別の上位を占めたのは、1位が「Generic!atr」、2位が「Generic.dx」、3位は「Generic Malware.a!zip」でいずれもWindowsAutorun(自動再生)機能を悪用したものです。
Autorun機能は、PCに外部記憶装置を接続した際に自動的に再生する機能で、これを悪用したマルウエアは、リムーバブルメディア内に不正な「autorun.inf」が仕込まれ、PCに接続した時点で自動的にウイルスが実行される点が特徴です。
この種のマルウエアは2006年から観測されたが、2008年はオンラインゲーム情報を盗むマルウエアやバックドア型のマルウエアがこの機能を実装するようになり、感染が増加したという。
また、4位にランクされた「VBS/Psyme」は、SQLインジェクション攻撃などによって改ざんされたWebサイトを閲覧すると感染するタイプのマルウエアとのことです。年間を通じてSQLインジェクション攻撃が多発した傾向を裏付けました。
<当ブログ内の参考記事>
・USBウイルスが猛威?11月には検出数が10万件を突破
