現在、不正なPDFファイルを伴うマルウェアが多数存在しています。2007年から2008年まで、PDFの脆弱性の利用に関連するマルウェアはたった2%未満でしたが、2009年には17%、2010年第1四半期には28%に達しています。今回は、このような悪質なPDFファイルの増加傾向について、データを交えながら解説します。
悪質なPDFファイルとそれに関連するエクスプロイトが、現在インターネット上に蔓延しています。National Vulnerability Databaseにある、アドビ製品の脆弱性情報データベース(CVE)の記録を見ると、下図のように2009年に急増しているのがわかります。
また下図の通り、2010年1月1日から現在まで、アドビ製品の脆弱性が登場し続けています。うち5件が「中」レベル、約30件が「高」レベルの脅威と評価されています。
現在、ZeusボットネットでもPDFの脆弱性を利用していることが確認されています。この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムで既に対応済みです。
またエクスプロイトのサンプルを見てみましょう。2007年から2008年初頭まで、マカフィーが収集したエクスプロイトのサンプルの大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していました。その一方、2009年以降は、PDFの占める割合が急増しています。
いずれにせよ、2010年はアドビ製品にとって、非常に危険な年といえそうです。
関連記事
- [2010/12/28] Adobe Readerをターゲットにした、ゼロデイ攻撃
- [2010/09/13] 拡散中のアドビPDFゼロデイエクスプロイトを発見
※本ページの内容はMcAfee Blogの抄訳です。
原文:Surrounded by Malicious PDFs
