{{{ 2014年6月1日更新 }}}
 
Microsoft セキュリティ インテリジェンス レポート v16 から 2013年第4四半期(10~12月) の日本の脅威情報を簡単につらつらと。

● マイクロソフトのウイルス対策ソフトが検出した脅威

無料の Microsoft Security Essentials(MSE)、Windows Defender、企業向け Microsoft Forefront といったものが検出したウイルスたちの上位ランキングです。(ウイルス遭遇率)
 
Win32/Rotbrow ... ブラウザハイジャッカーを駆除するのを阻止する
Win32/Brantall ... ゴミソフトを同時インストールするバンドルインストーラ
JS/Urntone ... ドライブバイダウンロード攻撃するエクスプロイトキット「Nutrino」
Win32/Sefnit ... ボットネットMevade 
Win32/Detplock ... (詳細さっぱり不明)
INF/Autorun ... USBメモリのオートラン機能を悪用するワームが投下する不正なINFファイル
HTML/IframeRef ... ドライブバイダウンロード攻撃する不正なページヘ転送する
Win32/Zbot ... 不正送金被害でおなじみネットバンキングウイルス
VBS/Miposa ... (詳細不明、何か一時ファイル的なもの???)
Win32/Conficker ... USBメモリや共有ネットワークで拡散する有名なワーム

Rotbrow Brantall Sefnit ウイルス

= ユーザーの意思で”同意”させて取り込ませる手口 =
 
何かしらフリーソフトを導入する以外に別の余計なソフトも取り込ませるバンドルインストーラ Brantall (ブログラム名 InstallBrain)の実行ファイルをユーザーの意思でダウンロードして起動します。
 
ユーザーが拒否しない場合に同時インストールさせるブラウザハイジャッカーなツールバー(ブログラム名 BabylonDelta、BuenoSearch など)とともに、Rotbrow(プログラム名 BitGuard、BrowserDefender) が取り込まれます。
 
また、半強制的に同時インストールさせる Filcout (プログラム名 FileScout) 経由で Sefnit が取り込まれ、ユーザーをボットネット Mevade の放り込みます。

Urntone IframeRef Zbot ウイルス

= サイトの閲覧で強制インストールさせる手口 =
 
悪意のある第三者が不正アクセスし、改ざん被害を受けてる正規の一般サイトやブログに不正なIFRAMEタグのコード IframeRef が仕掛けられてます。
 
そこへユーザーが警戒なく訪問、この不正なコードによって、エクスプロイトキット Urntone などが仕掛けられてる不正なページがブラウザ内部でひっそりと読み込まされます。
 
(1) Java を旧バージョンのまま放置され最新版に更新してない
(2) Adobe Reader 〃
(3) Adobe Flash Player 〃
(4) Microsoft系 Internet Explorer、Silverright → Windows Update してない
この4条件のうち1つでも当てはまると攻撃成功となり、Citadel や ZeuS 由来のネットバンキングウイルス Zbot などのマルウェア(のダウンローダー)が強制的にインストールされます。
 

● INF/Autorun
USBメモリのオートラン(自動実行)機能を悪用してウイルスを起動するパラメータが記述された不正なINFファイル。
 
オートラン機能そのものは、2011年にWindows XP/Vista向けとしてWindows Update経由でパッチが配信され無効化されてます。Windows 7/8は機能自体なしすせそ。
● Conficker (別名Downad、Downadup)
コンピュータウイルス史に名を残す、当時は騒ぎになった有名なワーム。
 
セキュリソフトを導入してある限り感染することはまずありえないけれど、2008~09年にかけて投下されてから時間がけっこう経過してるのに今でも生き残ってるのがスゴいですな。
● Detplock と Miposa
調べてみても、いまいち何モノなのか判断できず。