2008年12月もマルウェアが増加中、ゼロデイ攻撃などに注意--ソフォス

  • このエントリーをはてなブックマークに追加

 ソフォスは1月20日、同社のグローバル脅威解析センターである「SophosLabs」の調査による「2008年12月のコンピュータセキュリティ脅威傾向」を発表した。

 2008年第4四半期の早期からマルウェア数が急増しており、12月もその傾向が続いた。また、Windowsの脆弱性を狙った深刻なゼロデイ脅威が発生し、Microsoftが緊急パッチを提供した。ユーザーのコンピュータがマルウェアに感染したとして偽ウイルスソフトのインストールを進めるスケアウェアも数多く発生している。ソーシャルネットワーキングサービス(SNS)を狙った攻撃の増加も目立った。

 2008年12月にSophosLabsが発行したマルウェアアップデートは168回で、1981の対策が含まれていた。マルウェアの種類別の内訳は、トロイの木馬(スパイウェアを含む)が68%、Windowsワームおよびウイルスが14%、疑わしい振る舞いを検出する対策(Behavioral Genotype)が8%、PUA(業務上不要と思われるアプリケーション)が6%、その他が4%となっている。

 ウェブマルウェアのトップ10では、1位が「Mal/ObfJs」(43.7%)、2位が「Mal/BadSrc」(32.9%)、3位が「Mal/Iframe」(13.4%)、4位が「Troj/Fujif」(4.3%)、5位が「Troj/Decdec」(0.9%)、6位が「Troj/Unif」(0.7%)、7位が「Mal/Pysme」(0.5%)、8位が「JS/Redir」(0.4%)、9位が「JS/ApndIfra」(0.3%)、10位が「Mal/FakeAvJs」(0.3%)となっている。

  • このエントリーをはてなブックマークに追加