ウェブコンテンツに感染するマルウェアが検知数1位に--マカフィー調べ

  • このエントリーをはてなブックマークに追加

 マカフィーは3月4日、2月のサイバー脅威の状況を発表した。ウイルスでは、検知データ数のランキングで「W32/Ramnit.a!htm」と「W32/Ramnit.a」が1位と2位となった。W32/Ramnitはファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。

 1位にランクインしたW32/Ramnit.a!htmは、htmlファイルといったウェブコンテンツに対してもW32/RamnitをインストールするVBScriptを挿入して感染する機能を持っている。ウェブサーバにあるコンテンツが感染していると、アクセスしたほかのユーザーにも感染を広げていく可能性がある。

 新たに3位にランクインした「Generic FakeAlert.am」は、「SecurityTool」や「Security Sheild」、「System Tool」といった偽セキュリティソフトの検知名。このような偽セキュリティソフトは、ほかのダウンローダ型のトロイの木馬からインストールされることが多く、メールの添付ファイルや脆弱性を悪用したウェブ経由のドライブバイダウンロード攻撃により感染する。

 ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位がGeneric FakeAlert.am。データ数では1位がW32/Ramnit.a!htm、2位がW32/Ramnit.a、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。

 不審なプログラム(PUP)検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。

  • このエントリーをはてなブックマークに追加