マカフィー、9月のネットワーク脅威の最新状況を発表
〜ネットスカイが再燃、アドウェアにも注意〜
マカフィー株式会社(本社:東京都渋谷区)より、2005年9月におけるネットワーク脅威の最新状況を発表します。
当発表のベースとなる数値を提供しているデータセンタが一元管理するMcAfee Managed VirusScanが、9月からスパイウェア対策機能を強化したのに伴い、今月より、スパイウェアのトップ10も、毎月、発表することとします。
【ウイルス】
ネットスカイの亜種が再びトップ10に3種入っています。McAfee Managed VirusScanユーザでは、最新ウイルス定義ファイルで検知・駆除していますので、表中のネットスカイの全数は駆除件数ですが、McAfee Managed VirusScanのユーザベースの外部に存在する感染マシンから攻撃を受けていると考えられます。
下記2種の表両方でJS/Wonkaが上位にランクインしていますが、これはダウンロード等を実行するトロイの木馬です。
マカフィー技術統括本部長 加藤義宏は「JS/WonkaはJavaScriptであることから考えて、特定のサイト経由かまたはファイルに埋め込まれた状態で、ユーザに送られていることが想像できます。」と述べています。
| (企業数) | 9月 | | 8月 | |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Exploit-MhtRedir.gen | 708 | bo:heap | 1,479 |
| 2 | JS/Wonka | 690 | Exploit-URLSpoof.gen | 794 |
| 3 | W32/Netsky.p@MM | 441 | Exploit-MhtRedir.gen | 733 |
| 4 | VBS/Redlof@M | 316 | JS/Exploit-HelpXSite | 615 |
| 5 | Exploit-ByteVerify | 306 | JExploit-ByteVerify | 602 |
| 6 | X97M/Laroux.a.gen | 299 | W32/Netsky.p@MM | 480 |
| 7 | JS/Exploit-MhtRedir.gen | 271 | Exploit-ObjectData.gen | 473 |
| 8 | W32/Netsky.p@MM!zip | 268 | JS/Exploit-MhtRedir.gen | 436 |
| 9 | VBS/Psyme | 247 | Exploit-CodeBase.gen | 410 |
| 10 | W32/Netsky.q@MM | 239 | Exploit-CodeBase | 377 |
| (マシン数) | 9月 | | 8月 | |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Exploit-MhtRedir.gen | 1,409 | bo:heap | 4,789 |
| 2 | JS/Wonka | 1,262 | Exploit-URLSpoof.gen | 2,330 |
| 3 | W32/Netsky.p@MM | 695 | Exploit-MhtRedir.gen | 1,462 |
| 4 | X97M/Laroux.a.gen | 643 | bo:stack | 1,117 |
| 5 | W32/Pate.b | 584 | JS/Exploit-HelpXSite | 1,062 |
| 6 | W32/Netsky.p.eml!exe | 584 | Exploit-ByteVerify | 1,043 |
| 7 | W32/Antinny.gen!p2p | 543 | JS/Exploit-MhtRedir.gen | 857 |
| 8 | W32/Antinny.worm.c.gen | 539 | Exploit-ObjectData.gen | 806 |
| 9 | VBS/Redlof@M | 539 | W32/Netsky.p@MM | 752 |
| 10 | Exploit-ByteVerify | 517 | W32/Bagle.dldr.gen | 706 |
【スパイウェア】
企業別、マシン別両方でトップのAdware/GAINはマーケティングツールで基本的にユーザの同意に基づいて使用されている場合は合法です。しかし、検知数が相対的に多く、ユーザの同意を得ずインストールされているケースも考えられます
(スパイウェアTOP 10)
| (企業数) | 9月 | | 8月 | |
|---|
| | スパイウェア | 検知数 | スパイウェア | 検知数 |
|---|
| 1 | Adware-GAIN | 164 | | |
| 2 | Exploit-MIME.gen.c | 95 | | |
| 3 | Adware-DFC | 72 | | |
| 4 | Adware-RBlast.dldr | 67 | | |
| 5 | Adware-ISTbar | 47 | | |
| 6 | Adware-CyDoor | 36 | | |
| 7 | Adware-180SA | 33 | | |
| 8 | Adware-SaveNow | 27 | | |
| 9 | Adware-WinAd | 24 | | |
| 10 | RemAdm-ProcLaunch | 19 | | |
| (マシン数) | 9月 | | 8月 | |
|---|
| | スパイウェア | 検知数 | スパイウェア | 検知数 |
|---|
| 1 | Adware-GAIN | 441 | | |
| 2 | Exploit-MIME.gen.c | 214 | | |
| 3 | Adware-DFC | 128 | | |
| 4 | Adware-RBlast.dldr | 112 | | |
| 5 | Adware-CyDoor | 73 | | |
| 6 | Adware-ISTbar | 72 | | |
| 7 | LaSta | 52 | | |
| 8 | Adware-180SA | 40 | | |
| 9 | RemAdm-ProcLaunch | 39 | | |
| 10 | Tool-Nmap | 34 | | |
ウイルス対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行うMcAfee Managed VirusScan のユーザは国内で10,500社、PC120万台に上り、このデータセンタでは顧客のPCのウイルス情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10を算出したものです。
■ マカフィー株式会社について
マカフィーは、不正侵入防止とリスクマネジメントのリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(c)2005 McAfee, Inc. All Rights Reserved.
