収束しない「ガンブラー攻撃」。Web改ざん関連ウイルスが上位に

2010/3/8

　トレンドマイクロから、2010年2月度のインターネット脅威マンスリーレポートが発表されました。それによると、「ガンブラー攻撃」に関連したウイルスが、上位10位中半数を占めています。

　2月の不正プログラム感染被害の総報告数は916件で、前月より750件以上減少。感染報告数ランキングでは、前月10位の「JS_GUMBLAR（ガンブラー）」が1位になりました。その他に「ガンブラー攻撃」に関連したウイルスとして、3位「JS_ONLOAD（オンロード）」、4位「TROJ_BREDOLAB（ブレドラボ）」、5位「HTML_EXPL（イーエクスピーエル）」、9位「JS_IFRAME（アイフレーム）」が10以内にランクインし、上位10種類中5種類がガンブラー攻撃関連のウイルスとなっています。

　さらに2月には、4位の「TROJ_BREDOLAB」に感染するとダウンロードされるスパイウェア「TSPY_DAURSO（ダウルソ）」が新たに発見されました。これは、FFFTPなどのFTPクライアントソフトの設定情報からFTPアカウント情報を収集したり、FTPサーバに感染して、受信したFTPアカウント情報を収集するというものです。

　「ガンブラー攻撃」の手法は巧妙化しており、引き続き警戒する必要が呼びかけられています。