is702

国内外で流行する「ZACCESS」関連の不正プログラムに注意喚起―トレンドマイクロ

2012/8/9

トレンドマイクロは8月8日、2012年7月度における「インターネット脅威マンスリーレポート」を公開しました。

それによると、感染すると不正なWebサイトにアクセスする不正プログラム「SIREFEF(サーエフエフ)」や「ZEROA(ゼロア)」が、国内検出数の上位3位を7月は独占しており、ユーザからの感染被害報告数でも1位、2位になったとのことです。「SIREFEF」や「ZEROA」は、「ZACCESS(ジーアクセス)」というトロイの木馬が作成する不正プログラムです。

「ZACCESS」は、不正プログラムを作成した後、感染の痕跡を消すため自身を削除します。さらに、Windowsのファイアウォールを停止するなどのセキュリティ機能の妨害も行うため、ユーザが気づかない内に複数の不正プログラムに多重感染する被害が発生する場合があるといいます。国内における主な感染経路は、不正なウェブサイトを閲覧した際に、Javaの脆弱性を悪用したスクリプトが実行されることで不正プログラムがダウンロードされ、感染する事例が確認されているということです。また全世界の不正プログラム検出数でも、「SIREFEF」や「ZEROA」ファミリが5種ランクインしており、国内外で流行している状況がわかります。

同社では予防策として、Windows OSやMicrosoft Officeだけでなく、Java、Adobe製品、各種ブラウザの脆弱性も修正することを推奨しています。また、「SIREFEF」や「ZEROA」では駆除しても、メモリ上の不正なコードが他の不正プログラムを作成し続け、検出を何度も繰り返す感染被害事例が確認されていることから、同様の症状を確認した場合、最新のパターンファイルでフルスキャンした後に、メモリ上のプロセスを終了させるために再起動するよう推奨しています。

なお、7月の不正プログラム感染被害の総報告数は1,497件で、6月の1,178件と比べて増加しているということです。