ニュース
トレンドマイクロ,2008年上半期のインターネット脅威レポート発表
レポートによると,この期間の被害件数自体は昨年と比較して大きく減少しているという。新しく目立ったのは,USBメモリなど外部記録メディアの自動実行機能を利用した侵入が増えてきていることだそうだ。autorun.infを使ってUSBメモリ上にあるマルウェアを自動実行で感染させるというもので,警告を無視するとUSBメモリを差し込んだだけで感染するという厄介なものだ。Windows VistaでなければUSBメモリからの自動実行は動作しないので,Windows Vistaの普及とともに広がったのであろう。
とりあえず,CD-ROMやUSBメモリの自動実行が有効になっていないこと(Windows Vistaのコントロールパネル-自動再生で「すべてのメディアとデバイスで自動再生を使う」のチェックを外すなど)を確認し,(Windows XPでも)よく分からないCD-ROMや他人のUSBメモリを使うときはダブルクリックで開かず,エクスプローラなどを使用する癖をつけておくとよいかもしれない。自分のUSBメモリには,あらかじめルートにautorun.infという名前のフォルダを作成しておくとよいだろう。
さて,オンラインゲーム関係では,TSPY_ONLINEGというオンラインゲーム特化型の新カテゴリができたようで,この種類のものが総合的に最も多いマルウェアとなっているという。また,マルウェアの配布元では,オンラインゲーム関係のものは圧倒的に中国が多く,52.56%がcnドメインから配布されたものとなっている。これらの感染は,無害なサイトの改竄によって閲覧者の気付かぬうちに行われたり,ほかのダウンローダ型のマルウェアから導入されることが多い。アクセスするトップドメインがcnでないからといって安心はできないので,怪しげなサイトには近づかないようにしたい。
インターネット脅威レポート
http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080703030334.html
- この記事のURL: