「W32/Conficker.worm」が企業内で爆発的に感染拡大--マカフィーが警告

　マカフィーは3月6日、2月のネットワーク脅威の状況を発表した。Microsoftのサーバに関する脆弱性を悪用するワーム「W32/Conficker.worm」が、感染した企業内で爆発的に感染を広げていると警告している。

　2月のランキングは、感染報告企業数、感染マシン数、ファイル数で内容が異なっている。これは「W32/Conficker.worm」が企業内でまん延していることを示す特徴的な状況だという。このワームの感染報告企業はランクインするほど多くはないが、一旦感染すると他の多くのPCを感染させるため、感染マシン数およびファイル数が非常に多くなっている。

　W32/Conficker.wormは、新たな亜種も引き続き発生している。Microsoftが「MS08-067」で公表した脆弱点だけではなく、共有フォルダや外部メディアから感染する危険もあるため、パッチ修正後も警戒が必要としている。

　2月はこのほか、従来通りオンラインゲームのパスワードを盗む「W32/Autorun.worm（Generic!atr）」がランクインしている。また、ランキング内には入っていないものの、「W32/Virut」「W32/Sality」といったポリモーフィック型ファイル感染ウイルスの感染報告が急増している。マカフィーでは危険なサイトへのアクセスや、不用意なダウンロードに注意するよう呼びかけている。

　一方、PUP（不審なプログラム）では検知ロジックを強化したため「Generic PUP」が多くランクインしたものの、大幅な変化は見られなかった。全体的にはアドウェアに分類されるものが減っている傾向にある。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されており、パッチの適用を再確認する必要があるとしている。

　2月に検知されたウイルスは、企業数では1位が「Generic!atr」（1550件）、2位が「Generic.dx」（1062件）、3位が「Phish-FraudPay.eml」（783件）となっている。マシン数では、1位が「Generic!atr」（5717台）、2位が「Generic.dx」（2652台）、3位が「Phish-FraudPay.eml」（1522台）、ファイル数では、1位が「W32/Conficker.worm.gen.a」（5万5968件）、2位が「W32/Conficker.worm.gen.b」（2万3584件）、3位が「Generic!atr」（2万497件）であった。

　PUPでは、企業数では1位が「Generic PUP.x」（2499件）、2位が「Adware-OptServe」（1263件）、3位が「Generic PUP.d」（1077件）となっている。マシン数では、1位が「Generic PUP.x」（5759台）、2位が「RemAdm-VNCView」（2743台）、3位が「Adware-OptServe」（2239台）、ファイル数では、1位が「Generic PUP.x」（9万8757件）、2位が「RemAdm-VNCView」（6万6994件）、3位が「Adware-OptServe」（5万6287件）であった。