マカフィーは3月4日、2月のサイバー脅威の状況を発表した。ウイルスでは、検知データ数のランキングで「W32/Ramnit.a!htm」と「W32/Ramnit.a」が1位と2位となった。W32/Ramnitはファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。
1位にランクインしたW32/Ramnit.a!htmは、htmlファイルといったウェブコンテンツに対してもW32/RamnitをインストールするVBScriptを挿入して感染する機能を持っている。ウェブサーバにあるコンテンツが感染していると、アクセスしたほかのユーザーにも感染を広げていく可能性がある。
新たに3位にランクインした「Generic FakeAlert.am」は、「SecurityTool」や「Security Sheild」、「System Tool」といった偽セキュリティソフトの検知名。このような偽セキュリティソフトは、ほかのダウンローダ型のトロイの木馬からインストールされることが多く、メールの添付ファイルや脆弱性を悪用したウェブ経由のドライブバイダウンロード攻撃により感染する。
ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位がGeneric FakeAlert.am。データ数では1位がW32/Ramnit.a!htm、2位がW32/Ramnit.a、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。
不審なプログラム(PUP)検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」