is702

Windowsのショートカットの脆弱性を狙った不正プログラムが急上昇

2010/9/7

 トレンドマイクロから、2010年8月度のインターネット脅威マンスリーレポートが発表されました。それによると、8月の不正プログラム感染被害の総報告数は1,121件。前月より約500件減少しています。

 報告数の1位は4か月連続で「WORM_DOWNAD(ダウンアド)」。3位には「LNK_STUXNET(スタクスネット)」が急上昇しており、注意喚起されています。この不正プログラムは、Windowsのショートカットの脆弱性を悪用したもので、ショートカットのアイコンを表示しただけで、任意のコードが実行されます。悪意のショートカットファイル(.lnk)と実行させる不正プログラムがUSBメモリに存在すると、Windowsの自動実行機能が有効な場合、USBメモリをパソコンに挿しただけでアイコンが表示され不正プログラムが実行されるというもの。7月は2位、8月は4位と依然流行が続く「MAL_OTORUN(オートラン)」に加え、USBメモリの新たな脅威になると考えられています。

 7位には「HTML_CLICKR(クリッカー)」がランクイン。画像ファイルであるGIFファイルに不正なURLが追記されているものが確認されており、ブラウザがこのGIFファイルを読み込んだ際に、画像ファイル内のスクリプトが実行され不正なURLへ誘導される可能性があります。

 複数の技術が組み合わされるた不正プログラムが非常に増えており、総合的な防御を提供するセキュリティソリューションの導入を呼びかけています。