2010年8月30日月曜日

2010年の新種ワームの内25%は USBデバイス経由で拡散させるために作られている


  • 世界のSMBの48%が毎年感染しています。これらの被害者の3分の1はUSBデバイスで拡散するマルウェアによって感染させられています。
  • これはヨーロッパ、南米、北米全域で10,470社を調査したThe Second International SMB Security Barometerの調査結果の一部です。

PandaLabsによると、新種のワームの 25%はコンピュータに接続するUSBデバイス経由で拡散させるために特化して作られています。この種の脅威は、情報を格納できるどんなデバイスにも自身をコピーすることができます。(携帯電話、リムーバブルディスク、DVD、フラッシュメモリ、MP3/4プレイヤーなど)

Panda Securityが発表したThe Second International SMB Security Barometer(20カ国10,470社を調査)によると、集められたデータはこの配布方法が非常に効果的であることを示しており、SMB(コンピュータが1,000台以下の企業)の約48%は、昨年一年間に何らかの種類のマルウェアに感染させられていることを認めています。特に、そのうちの27%については感染元がコンピュータに接続したUSBデバイスであったことを確認していました。

PandaLabsのテクニカルディレクターLuis Corrons氏によると、「現時点では、流通しているマルウェアの多くはこれらのデバイス経由で配布するために作られています。これらのガジェットに自身をコピーするだけでなく、USBデバイスがコンピュータに接続されたときに自動で実行され、ユーザーに対してほとんど気づかれることなく透過的に感染します。これは我々が今年見てきた(Mariposa and Vodafoneボットネットの配布のような)多くの感染例に当てはまります。」

今までのところまだemail経由による感染の方が多い状況ですが、この種類の感染は増加傾向にあります。
「現在市場にある多くのデバイスは、USB経由でコンピュータに接続できます。デジタルカメラ、携帯電話、MP3やMP4プレイヤーなど・・・。言うまでもなくこれはユーザーにとって非常に便利で、全てのデバイスはメモリカードや内蔵メモリを備えており、携帯電話を使い易くし、あなたに気づかせずにウイルスを運ぶことができると言えます。」とCorrons氏は述べています。


どのように動作するのか?

リムーバブルディスクやメモリスティック、MP3プレイヤー、デジタルカメラなどのドライブ経由で拡散する、危険なConfickerワームのようなマルウェアの数が増加しています。
Windowsは、これらのドライブやデバイスがコンピュータに接続された時にいつでもどのアクションを行うかを知るためにAutorun.infファイルを使います。この機能は、USBドライブに保存されたマルウェアの命令(例えばコンピュータに接続された時に自動で実行されるといった)によるAutorun.infの変更で、ウイルスを拡散させるためにサイバー犯罪者達に利用されています。この方法は対象のコンピュータをすぐさま感染させることができます。

これを防ぐため、Panda SecurityはUSBドライブやその他のデバイス、コンピュータ上でAutoRun機能を無効にし、二重のレイヤーで保護を提供する無料製品、Panda USBワクチンを開発しました。


Panda USB Vaccine 無料ダウンロード:

0 件のコメント:

コメントを投稿