正規サイトの改ざん被害が相次いで表面化し大きな話題になった「ガンブラー」から早くも1年が過ぎました。しかし、その脅威はなくなるどころか手を変え品を変え生き残り続けています。2月に確認した偽セキュリティソフト「System Tool」を中心に傾向を振り返りましょう。

トレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート　2010年度（最終版）』を公開しました。一方、「TrendLabs（トレンドラボ）」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート（英語情報）が公開されています。 2010 in Review: 10 Most Remarkable Malware in 2010注目すべき不正プログラム「Top10」 2010 in Review: 2010’s Most Dangerous List使用には要注意！　サイバー犯罪者が利用するデバイス／ツールとは？ 2010 in Review: No Recession for Cybercrime「サイバー犯罪」業界に不況なし 2010 in Review: The Vulnerability Landscape次々に狙われた脆弱性。全体像に迫る 2010 in Review: ...

先月より開始した「インターネット脅威レポート」の解説。10月のトピックからいくつかご紹介するとともに、10月下旬より確認されている新たな Adobe の脆弱性に関しても注意喚起致します。

　トレンドマイクロでは、"mstmp" や "lib.dll" といったファイル名で拡散する不正プログラムの攻撃について、2010年10月22日、弊社セキュリティブログを通じて注意喚起致しました。 　弊社サポートセンターへの問い合わせは減少傾向にあり、一連の不正プログラムによる被害は収束していると考えられますが、不正プログラムの解析により新たに判明した事実や、攻撃の目的とその対策方法についてお知らせ致します。

　トレンドマイクロでは、"mstmp" や "lib.dll" といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業において100社以上の感染被害が発生していることを確認しています。　詳細については調査中である点が残っておりますが、現時点で判明している攻撃の概要をお知らせするとともに、注意喚起致します。

　2010年4月23日 夕刻頃（日本時間）より、正規Webサイトを改ざんし、不正なプログラムが自動でダウンロードされるようにする「Webからの攻撃」に分類される脅威が相次いで確認されています。今回は、その中から一例をとりあげ、現在の脅威動向について分析してみます。 　我々の不正サイトクローリングシステムによれば、4月23日に「gr＜省略＞ad.com」が「This URL is currently listed as malicious.」（不正サイト）として評価が行われていることを確認しています。

　不定期でお送りしている本ブログのこのシリーズ。今回はこれまでと少し趣向を変えて、特定の単体のマルウェアではなく「Gumblar攻撃」を取り上げます。最近のマルウェアを利用した攻撃は複数のマルウェアを利用することが多いため、一つのマルウェアの動作を詳細に解析しているだけでは起きていることの全貌を明らかにすることができません。そのため解析エンジニアには、個々のマルウェアを詳細に解析する「虫の目」だけでなく、関連するすべてのマルウェアを俯瞰して全体を見通す「鳥の目」も必要になります。そこで今回は、解析エンジニアの鳥の目で「Gumblar攻撃」を眺めて感じたことをお伝えします。

TrendLabs | ラボレポート 　先日、「TROJ_ASPROX」ファミリによるSQLインジェクションを用いたWebサイト改ざん攻撃が確認され、今後国内への波及が懸念されています。一方、グローバルでは、9月末、タイ政府関連の複数のWebサイトを狙った不正活動が確認されました。今回の攻撃では、Webサイト改ざんから偽セキュリティソフト詐欺へと導く手口が特徴といえるでしょう。ここ数ヶ月、かつてないほど偽セキュリティソフト攻撃が活発化しています。サイバー犯罪者は、「FAKEAV」をばら撒く手段としてWebサイト改ざんの利用を考え始めたようです。 　ここでは、タイ警察のWebサイト改ざん事例をご紹介します。 影響を受ける OS：Windows 98, ME, NT, 2000, XP, Server 2003

TrendLabs | Malware Blog 「BKDR_REFPRON in New Mass Compromise」より Aug 28, 2009　Det Caraig 　トレンドマイクロのウイルス解析チームは、約5万5000の正規オンライン・ショッピング・サイトが大規模なWebサイト改ざんの被害を受けたと報告。第一報の段階では、アジアでは中国やインド、欧米ではカナダやイギリスのWebサイトで被害が確認されています。

TrendLabs | Malware Blog 「More Zero-Day Exploits for Firefox and IE Flaws」より Jul 21, 2009　Jovi Umawing 　トレンドラボのシニア・ウイルス解析者 Joseph Reyes は、“Mozilla Firefox” および “Microsoft Internet Explorer（ActiveXコントロール）”のセキュリティホールを利用する不正スクリプトを確認しました。トレンドマイクロではこれら不正スクリプトをウイルスとして、以下のように警告を行っています。 ウイルス名 概要 JS_DIREKTSHO.B このウイルスは”Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される（972890）：CVE-2008-0015”のセキュリティホールを利用し、ほかのウイルスをダウンロードします。 JS_FOXFIR.A このウイルスは、Webサイトにアクセスし、「JS_SHELLCODE.BV」をダウンロードします。また、”Mozilla Firefox バージョン3.5” のセキュリティホール「Mozilla Foundation Security ...