マカフィーは2011年9月6日 、2011年8月のサイバー脅威の状況を発表した。

発表によると、今月のウイルスの傾向としては、先月までの傾向と比較して、特筆すべき変化はなかった。リムーバブルメディアで感染するワーム(Generic!atr)や、それらによって落とし込まれるオンラインゲームのパスワードスティーラー(Generic PWS.ak、PWS-Gamania)などがランクインしているのは、今月も同様だ。

また、W32/Conficker.worm 関連の脅威も同様にいずれのカテゴリーでもランクインしている。W32/Conficker.worm は、脆弱性(MS08-067)の他にリムーバブルメディア経由で感染拡大をします。リムーバブルメディアの取り扱いには一層注意する必要がある。

■スマートフォンに新たなマルウェア
今月は、Android/DrdDreamやAndroid/DroidKungFuの亜種だけではなく、Android OSの脆弱性を突いてroot権限奪取を行う新たなマルウェアAndroid/ApkMonが確認さた。
Android/ApkMon

海外で写真アプリとして配布されていたAndroid/ApkMonは、“GingerBreak” と呼ばれるAndroid OS 2.2以降に存在するLinuxシステムアプリケーション “vold” の脆弱性を突きroot権限を奪取する。

root権限を奪取した後は、バックドアを仕掛け、ユーザーに通知することなしにアプリケーションをダウンロードしインストールを行う。また、Android/ApkMonに感染すると、電話番号、端末情報、アプリケーションのインストール情報などが外部サーバーに送信される。

Android/ApkMonのように、OSの脆弱性を突きroot権限を奪取するマルウェアに感染すると、端末内のデータ破壊や不正取得といった被害だけでなく、端末の悪用やシステムライブラリの改変といった、より深刻な影響を受ける可能性がある。今後も同様の脆弱性を狙った攻撃は続くものと思われますので、引き続き警戒が必要としている。

マカフィー、8 月のサイバー脅威の状況を発表 - リリース
マカフィー

ITライフハック
ITライフハック Twitter

■マカフィーに関連した記事をもっと見る
マカフィーがドコモAndroid端末にセキュリティソリューションを提供!しかもタダ
ファイル感染型ウイルスに注意!マカフィーが2月のサイバー脅威を発表
インテルの買収でマカフィーはどう変わるのか?
Androidはマカフィーが守る!ソフトバンク端末向けにセキュリティサービスを提供

McAfee マカフィー アンチウイルス プラス 2011 ダブルパックMcAfee マカフィー アンチウイルス プラス 2011 ダブルパック
McAfee
販売元:Amazon.co.jp
クチコミを見る