「W32/Conficker.worm」が企業内で爆発的に感染拡大--マカフィーが警告

  • このエントリーをはてなブックマークに追加

 マカフィーは3月6日、2月のネットワーク脅威の状況を発表した。Microsoftのサーバに関する脆弱性を悪用するワーム「W32/Conficker.worm」が、感染した企業内で爆発的に感染を広げていると警告している。

 2月のランキングは、感染報告企業数、感染マシン数、ファイル数で内容が異なっている。これは「W32/Conficker.worm」が企業内でまん延していることを示す特徴的な状況だという。このワームの感染報告企業はランクインするほど多くはないが、一旦感染すると他の多くのPCを感染させるため、感染マシン数およびファイル数が非常に多くなっている。

 W32/Conficker.wormは、新たな亜種も引き続き発生している。Microsoftが「MS08-067」で公表した脆弱点だけではなく、共有フォルダや外部メディアから感染する危険もあるため、パッチ修正後も警戒が必要としている。

 2月はこのほか、従来通りオンラインゲームのパスワードを盗む「W32/Autorun.worm(Generic!atr)」がランクインしている。また、ランキング内には入っていないものの、「W32/Virut」「W32/Sality」といったポリモーフィック型ファイル感染ウイルスの感染報告が急増している。マカフィーでは危険なサイトへのアクセスや、不用意なダウンロードに注意するよう呼びかけている。

 一方、PUP(不審なプログラム)では検知ロジックを強化したため「Generic PUP」が多くランクインしたものの、大幅な変化は見られなかった。全体的にはアドウェアに分類されるものが減っている傾向にある。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されており、パッチの適用を再確認する必要があるとしている。

 2月に検知されたウイルスは、企業数では1位が「Generic!atr」(1550件)、2位が「Generic.dx」(1062件)、3位が「Phish-FraudPay.eml」(783件)となっている。マシン数では、1位が「Generic!atr」(5717台)、2位が「Generic.dx」(2652台)、3位が「Phish-FraudPay.eml」(1522台)、ファイル数では、1位が「W32/Conficker.worm.gen.a」(5万5968件)、2位が「W32/Conficker.worm.gen.b」(2万3584件)、3位が「Generic!atr」(2万497件)であった。

 PUPでは、企業数では1位が「Generic PUP.x」(2499件)、2位が「Adware-OptServe」(1263件)、3位が「Generic PUP.d」(1077件)となっている。マシン数では、1位が「Generic PUP.x」(5759台)、2位が「RemAdm-VNCView」(2743台)、3位が「Adware-OptServe」(2239台)、ファイル数では、1位が「Generic PUP.x」(9万8757件)、2位が「RemAdm-VNCView」(6万6994件)、3位が「Adware-OptServe」(5万6287件)であった。

  • このエントリーをはてなブックマークに追加