マカフィー、11月のネットワーク脅威の最新状況を発表
〜JS/Wonkaが検知件数で、前月に引き続きトップ〜
マカフィー株式会社(本社:東京都渋谷区)より、2005年11月におけるネットワーク脅威の最新状況を発表します。
【ウイルス】
11月は、企業別、マシン別両方で前月に続いてTOPにランクされたJS/Wonkaは、ファイルのダウンロード等を実行するJavaScriptで、インターネット上の特定サイトから送り込まれている可能性を示唆しています。その他、Netsky.pやBagleの亜種が相変わらず多くの検知数が上がっています。
マカフィー技術統括本部長 加藤義宏は「JS/Wonkaですが、一般のWebサイトに何らかの方法で不正なものが仕掛けられている可能性が高く充分な警戒が必要と思われます。」と語っています。
Microsoftが10月11日に発表した脆弱点MS05-051用のパッチは適用に難があり、この脆弱点を狙った攻撃が懸念されています。各社ウイルス対策製品は実際に攻撃が発生してからの対応となりますが、
企業ユーザで、自社のネットワークの安全確保を図るには、IPS製品の配備が不可欠となります。弊社のMcAfee IntruShieldは、10月11日にリリースしたシグネチャセット( 1.8.61、1.9.44、2.1.27以降)でこの脆弱点を狙った攻撃を阻止します。
太字:トロイの木馬
| (企業数) | 11月 | | 10月 | |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | JS/Wonka | 631 | JS/Wonka | 869 |
| 2 | W32/Netsky.p@MM | 412 | Exploit-MhtRedir.gen | 571 |
| 3 | Exploit-MhtRedir.gen | 353 | W32/Netsky.p@MM | 418 |
| 4 | W32/Bagle.gen | 334 | JS/Exploit-MhtRedir.gen | 379 |
| 5 | Exploit-ByteVerify | 332 | Exploit-ByteVerify | 353 |
| 6 | X97M/Laroux.a.gen | 261 | Generic Malware.a!zip | 300 |
| 7 | W32/Netsky.p@MM!zip | 244 | X97M/Laroux.a.gen | 290 |
| 8 | Generic Malware.a!zip | 235 | VBS/Redlof@M | 265 |
| 9 | VBS/Redlof@M | 234 | W32/Netsky.p@MM!zip | 247 |
| 10 | JS/Exploit-MhtRedir.gen | 221 | W32/Netsky.q@MM | 233 |
太字:トロイの木馬
| (マシン数) | 11月 | | 10月 | |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | JS/Wonka | 1,325 | JS/Wonka | 1,844 |
| 2 | Exploit-MhtRedir.gen | 781 | Exploit-MhtRedir.gen | 1,246 |
| 3 | Exploit-ByteVerify | 771 | Phish-BankFraud.eml.a | 846 |
| 4 | W32/Bagle.gen | 685 | JS/Exploit-MhtRedir.gen | 780 |
| 5 | W32/Pate.b | 663 | Exploit-ByteVerify | 742 |
| 6 | W32/Netsky.p@MM | 634 | Generic Malware.a!zip | 737 |
| 7 | W32/Antinny.worm.c.gen | 590 | W32/Pate.b | 682 |
| 8 | X97M/Laroux.a.gen | 574 | W32/Netsky.p@MM | 677 |
| 9 | Generic Malware.a!zip | 543 | X97M/Laroux.a.gen | 644 |
| 10 | W32/Antinny.gen!p2p | 538 | W32/Antinny.worm.c.gen | 626 |
【不審なプログラム】
PUPのカテゴリーではAdwareが目立ちます、Adware-GAINはアプリケーションのインストール時に落とし込まれていると予想されるます。マカフィー技術統括本部長 加藤義宏は「今後ソフトウェアをダウンロードする際には(特にフリーのソフト)それに何が含まれるのかを正しく認識する必要があります。」と注意喚起しています。
(不審なプログラム TOP10)
太字:アドウェア
| (企業数) | 11月 | | 10月 | |
|---|
| | スパイウェア | 検知数 | スパイウェア | 検知数 |
|---|
| 1 | Adware-GAIN | 137 | Adware-GAIN | 162 |
| 2 | Exploit-MIME.gen.c | 91 | Exploit-MIME.gen.c | 111 |
| 3 | Adware-GAIN.dam | 55 | Generic Adware.c | 90 |
| 4 | Adware-DFC | 49 | Adware-GAIN.dam | 74 |
| 5 | Adware-RBlast.dldr | 41 | Adware-DFC | 65 |
| 6 | XCP | 33 | Adware-RBlast.dldr | 52 |
| 7 | Adware-180SA | 24 | Adware-180SA | 32 |
| 8 | Generic Adware.c | 23 | Adware-ISTbar | 28 |
| 9 | RemAdm-ProcLaunch | 23 | RemAdm-ProcLaunch | 27 |
| 10 | Dialer-Generic | 21 | Adware-ISTbar.b | 26 |
太字:アドウェア
| (マシン数) | 11月 | | 10月 | |
|---|
| | スパイウェア | 検知数 | スパイウェア | 検知数 |
|---|
| 1 | Adware-GAIN | 297 | Adware-GAIN | 388 |
| 2 | Exploit-MIME.gen.c | 169 | Exploit-MIME.gen.c | 213 |
| 3 | Adware-DFC | 142 | Adware-DFC | 179 |
| 4 | Adware-RBlast.dldr | 85 | Generic Adware.c | 155 |
| 5 | Adware-GAIN.dam | 84 | Adware-GAIN.dam | 119 |
| 6 | LaSta | 78 | Adware-RBlast.dldr | 97 |
| 7 | XCP | 47 | LaSta | 73 |
| 8 | Adware-ISTbar.dldr | 46 | Adware-180SA | 51 |
| 9 | RemAdm-ProcLaunch | 40 | Adware-ISTbar | 50 |
| 10 | Adware-180SA | 38 | Adware-CyDoor | 42 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行うMcAfee Managed VirusScan のユーザは国内で10,500社、PC120万台を超え、このデータセンタでは顧客のPCのウイルス情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10を算出したものです。
■ マカフィー株式会社について
マカフィーは、不正侵入防止とリスクマネジメントのリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(c)2005 McAfee, Inc. All Rights Reserved.
