マカフィーは4月7日、3月のサイバー脅威の状況を発表した。ウイルスの脅威傾向は、2月と大きな変化はなかった。ファイル感染型ウイルス「W32/Ramnit.a!htm」「W32/Ramnit.a」が引き続き検知データ数のランキングで1位と2位に入り、依然猛威を振るっている。一度感染を許すと、ユーザーのPC内部の実行ファイルに自身のウイルスコードを付着していく形で感染していき、数多くのファイルに感染を広げる特性を持つ。
偽セキュリティソフトは非常に多くの亜種が作成されており、メールの添付ファイルや脆弱性を悪用したウェブ経由のドライブバイダウンロード攻撃で感染するケースが多く確認されている。Windowsや各種アプリケーションの脆弱性対策を施すとともに、不審なメールは決して開かず削除するよう呼びかけている。
ランクインはしていないが、McAfee Labsでは東日本大震災を悪用したマルウェア感染攻撃を確認している。その多くは、地震や津波などといった震災に関する内容のメールにMicrosoft OfficeやAdobe PDF Readerの脆弱性を悪用するファイルが添付されており、脆弱性が未修正のアプリケーションで開くとマルウェアに感染してしまう。
ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic.dx!wwk」。データ数では1位がW32/Ramnit.a!htm、2位がW32/Ramnit.a、3位が「W32/Pate.b」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm!job」、3位が「W32/Conficker.worm.gen.a」となっている。
不審なプログラム(PUP)検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位がAdware-OptServe。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となった。
レポートは、同社の企業向けクライアントセキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」