ウェブコンテンツに感染するマルウェアが検知数1位に--マカフィー調べ

 マカフィーは3月4日、2月のサイバー脅威の状況を発表した。ウイルスでは、検知データ数のランキングで「W32/Ramnit.a!htm」と「W32/Ramnit.a」が1位と2位となった。W32/Ramnitはファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。

 1位にランクインしたW32/Ramnit.a!htmは、htmlファイルといったウェブコンテンツに対してもW32/RamnitをインストールするVBScriptを挿入して感染する機能を持っている。ウェブサーバにあるコンテンツが感染していると、アクセスしたほかのユーザーにも感染を広げていく可能性がある。

 新たに3位にランクインした「Generic FakeAlert.am」は、「SecurityTool」や「Security Sheild」、「System Tool」といった偽セキュリティソフトの検知名。このような偽セキュリティソフトは、ほかのダウンローダ型のトロイの木馬からインストールされることが多く、メールの添付ファイルや脆弱性を悪用したウェブ経由のドライブバイダウンロード攻撃により感染する。

 ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位がGeneric FakeAlert.am。データ数では1位がW32/Ramnit.a!htm、2位がW32/Ramnit.a、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。

 不審なプログラム(PUP)検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]