2008年12月もマルウェアが増加中、ゼロデイ攻撃などに注意--ソフォス

　ソフォスは1月20日、同社のグローバル脅威解析センターである「SophosLabs」の調査による「2008年12月のコンピュータセキュリティ脅威傾向」を発表した。

　2008年第4四半期の早期からマルウェア数が急増しており、12月もその傾向が続いた。また、Windowsの脆弱性を狙った深刻なゼロデイ脅威が発生し、Microsoftが緊急パッチを提供した。ユーザーのコンピュータがマルウェアに感染したとして偽ウイルスソフトのインストールを進めるスケアウェアも数多く発生している。ソーシャルネットワーキングサービス（SNS）を狙った攻撃の増加も目立った。

　2008年12月にSophosLabsが発行したマルウェアアップデートは168回で、1981の対策が含まれていた。マルウェアの種類別の内訳は、トロイの木馬（スパイウェアを含む）が68％、Windowsワームおよびウイルスが14％、疑わしい振る舞いを検出する対策（Behavioral Genotype）が8％、PUA（業務上不要と思われるアプリケーション）が6％、その他が4％となっている。

　ウェブマルウェアのトップ10では、1位が「Mal/ObfJs」（43.7％）、2位が「Mal/BadSrc」（32.9％）、3位が「Mal/Iframe」（13.4％）、4位が「Troj/Fujif」（4.3％）、5位が「Troj/Decdec」（0.9％）、6位が「Troj/Unif」（0.7％）、7位が「Mal/Pysme」（0.5％）、8位が「JS/Redir」（0.4％）、9位が「JS/ApndIfra」（0.3％）、10位が「Mal/FakeAvJs」（0.3％）となっている。