偽セキュリティソフトの亜種多数、不審なメールに注意--マカフィー報告

  • このエントリーをはてなブックマークに追加

 マカフィーは4月7日、3月のサイバー脅威の状況を発表した。ウイルスの脅威傾向は、2月と大きな変化はなかった。ファイル感染型ウイルス「W32/Ramnit.a!htm」「W32/Ramnit.a」が引き続き検知データ数のランキングで1位と2位に入り、依然猛威を振るっている。一度感染を許すと、ユーザーのPC内部の実行ファイルに自身のウイルスコードを付着していく形で感染していき、数多くのファイルに感染を広げる特性を持つ。

 偽セキュリティソフトは非常に多くの亜種が作成されており、メールの添付ファイルや脆弱性を悪用したウェブ経由のドライブバイダウンロード攻撃で感染するケースが多く確認されている。Windowsや各種アプリケーションの脆弱性対策を施すとともに、不審なメールは決して開かず削除するよう呼びかけている。

 ランクインはしていないが、McAfee Labsでは東日本大震災を悪用したマルウェア感染攻撃を確認している。その多くは、地震や津波などといった震災に関する内容のメールにMicrosoft OfficeやAdobe PDF Readerの脆弱性を悪用するファイルが添付されており、脆弱性が未修正のアプリケーションで開くとマルウェアに感染してしまう。

 ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic.dx!wwk」。データ数では1位がW32/Ramnit.a!htm、2位がW32/Ramnit.a、3位が「W32/Pate.b」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm!job」、3位が「W32/Conficker.worm.gen.a」となっている。

 不審なプログラム(PUP)検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位がAdware-OptServe。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となった。

 レポートは、同社の企業向けクライアントセキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。

  • このエントリーをはてなブックマークに追加