Blackholeのドライブ・バイ・ダウンロード攻撃が続く
マカフィーは2012年8月6日、7月のサイバー脅威の状況を発表した。前月と比べて大きく異なる動向はなく、Blackhole、ZeroAccess、PWS-Zbotが引き続き脅威の上位にランクインしている。またZeroAccessやPWS-Zbotは、難読化や暗号化によって新しい亜種が増えている。
Blackholeは、ユーザーがWebサイトを閲覧するとトロイの木馬タイプのウイルスをダウンロードさせるドライブ・バイ・ダウンロード攻撃を行う。ZeroAccessやPWS-Zbotは、この攻撃によって感染することが多いので、まずBlackholeに対処するために、JavaやAdobe Flash/Readerなどサードパーティ製品のアップデートが重要になる。
ZeroAccessは、偽セキュリティソフトから感染することが多い。コンピューターの基本機能を支配する高度なルートキット機能をもち、ファイルや通信などを秘匿する。このため、ZeroAccessに感染していると他のウイルスにも感染している可能性が高い。
PWS-Zbotは、ZbotやZeusとも呼ばれ、主にオンライン金融サイトの認証情報を盗もうとする。ヨーロッパでは、感染したユーザーの口座から攻撃者に不正送金される被害も報告されている。
Web閲覧から感染するSIREFEF・ZEROAウイルスに注意
トレンドマイクロは2012年8月8日、7月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、不正なWebサイトにアクセスさせるウイルス、SIREFEF(サーエフエフ)およびZEROA(ゼロア)とその亜種が国内検出数の上位3位を独占していた。
SIREFEFとZEROAは、ZACCESS(前述のZeroAccessとおなじ)が作成するトロイの木馬タイプのウイルス。ZACCESSは、SIREFEFとZEROAを作成すると、感染の痕跡を消すために自分自身を消去する。SIREFEFやZEROAは、Windowsのファイアウォールを停止するなどのセキュリティ機能も妨害するため、ユーザーが気づかないうちに他のウイルスの多重感染も引き起こす。
SIREFEFとZEROAの主な感染経路はドライブ・バイ・ダウンロード攻撃。特にJavaの脆弱性を悪用したスクリプトを実行されて、ウイルスをダウンロードさせるものが多い。報告では、WindowsやMicrosoft Officeだけでなく、Java、Adobe製品、各種Webブラウザーの脆弱性も修正することが求められるとしている。
