外部メディア経由で感染するワームが引き続き活発--マカフィー調べ

  • このエントリーをはてなブックマークに追加

 マカフィーは5月12日、4月のサイバー脅威の状況を発表した。ウイルスの脅威傾向は、先月と大きな変化はなかったという。ワーム「W32/Conficker.worm」は検知会社数、検知データ数、検知マシン数のすべてのランキングでトップ10に入っている。検知会社数が増加していることから、セキュリティ対策に改善の余地がある企業数が増えている傾向がうかがえるとしている。

 外部メディア経由で感染するワームの活動が引き続き活発としている。トップ10にランクインしていないが、Windowsのショートカットファイルの脆弱性を悪用して感染するワームや、本体をフォルダなどに偽装して感染するワームなど、autorun.inf型の一般的な感染メカニズムとは異なった方法で感染を広げる ワームが数多く確認されているという。

 4月には「Downloader-UA」「W32/Bactera.worm!p2p」などPtoPベースのファイル共有ソフトで見られるマルウェアがランクインしている。同社の研究機関McAfee Labsでは動向を引き続き監視していくが、PtoPの利用はマルウェア感染のリスクを増加させる可能性があることを改めて認識するようユーザーに呼びかけるとしている。

 ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「PWS-Gamania.gen.a」。データ数では1位が「W32/Ramnit.a!htm」、2位が「W32/Ramnit.a」、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm!job」、3位が「W32/Conficker.worm.gen.a」となっている。

 不審なプログラム(PUP)検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位がAdware-OptServe、3位がGeneric PUP.x。マシン数では1位がGeneric PUP.x、2位がAdware-OptServe、3位が「MySearch」となった。

  • このエントリーをはてなブックマークに追加