マカフィー、3月のネットワーク脅威の最新状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2006年3月におけるネットワーク脅威の最新状況を発表します。
【ウイルス】
Exploit-WMFがマシン別、企業別でも1位にランクされています。これはMS06-001のグラフィックレンダリングエンジンによる脆弱点を利用したもので、Web上に作成用Kitが公開された事から非常に多く流布していることが想定されます。
3月から急増しているGeneric PWS.gは、パスワードを盗み出すトロイの木馬で、ウェブやメールを経由して感染します。
最後に、毎月のことですが、Netskyがいぜん高いレベルで検知されており、ネット上で蔓延しているものと考えられます。
マカフィー技術統括本部長 加藤義宏は「大至急マイクロソフト社のパッチを適用する事をお勧めします。また、情報漏洩につながる、Antinny、Exploit-IEPageSpoofや、Generic PWS.gも大量に発見されており、セキュリティ対策には注意を払う必要があります。とくに自宅で使用するPCへの対策をもう一度確認してください。」と注意を促しています。
太字:トロイの木馬
| (企業数) | 2006年 3月 | 2006年 2月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Exploit-WMF | 617 | Exploit-WMF | 592 |
| 2 | W32/Netsky.p@MM | 513 | W32/Netsky.p@MM | 509 |
| 3 | W32/Netsky.p@MM!zip | 370 | Phish-BankFraud.eml.a | 465 |
| 4 | X97M/Laroux.a.gen | 356 | W32/Netsky.p@MM!zip | 351 |
| 5 | Generic PWS.g | 335 | Exploit-IEPageSpoof | 297 |
| 6 | Exploit-IEPageSpoof | 329 | X97M/Laroux.a.gen | 294 |
| 7 | W32/Netsky.d@MM | 284 | W32/Netsky.d@MM | 263 |
| 8 | W32/Netsky.q.dam | 282 | W32/Netsky.q.dam | 249 |
| 9 | VBS/Psyme | 267 | VBS/Redlof@M | 238 |
| 10 | Exploit-ByteVerify | 257 | Exploit-MhtRedir.gen | 203 |
太字:トロイの木馬
| (マシン数) | 2006年 3月 | 2006年 2月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Exploit-WMF | 1,266 | Phish-BankFraud.eml.a | 2,442 |
| 2 | W32/Netsky.p@MM | 950 | Exploit-WMF | 1,279 |
| 3 | Exploit-IEPageSpoof | 766 | W32/Netsky.p@MM | 949 |
| 4 | W32/Netsky.p@MM!zip | 731 | W32/Netsky.p@MM!zip | 757 |
| 5 | X97M/Laroux.a.gen | 690 | Exploit-IEPageSpoof | 674 |
| 6 | Generic PWS.g | 642 | X97M/Laroux.a.gen | 612 |
| 7 | W32/Pate.b | 536 | W32/Pate.b | 601 |
| 8 | W32/Netsky.q.dam | 532 | W32/Antinny.gen!p2p | 555 |
| 9 | W32/Netsky.d@MM | 516 | W32/Antinny.worm.c.gen | 491 |
| 10 | W32/Antinny.gen!p2p | 500 | W32/Netsky.q.dam | 475 |
【PUP:不審なプログラム】
今月も殆どがAdwareとなっていますが、WinfixerがTOPになりました。Winfixerは他のソフトウェアと共にダウンロードされている可能性が高く、このプログラムの使用は必ずしも正当なものとはいえません。先月から単月に検知される量としては増加傾向にあり、意図しないうちにインストールしているケースも考えられます。
マカフィー技術統括本部長 加藤義宏は、「全般的に情報の漏洩に繋がるものが多いと思われますので、パッチの適用と、PUP検知機能をもつウイルス対策製品のユーザは定義ファイルの更新を確実に実施する必要があると思われます。」と述べています
(不審なプログラムTOP 10)
太字:アドウェア
| (企業数) | 2006年 3月 | 2006年 2月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Winfixer | 1,523 | Adware-GAIN | 1,261 |
| 2 | Adware-GAIN | 1,202 | Adware-GAIN.lnk | 1,141 |
| 3 | Adware-GAIN.lnk | 1,033 | Adware-GatorEWallet.url | 788 |
| 4 | Adware-GAIN.dam | 750 | Adware-GAIN.dam | 787 |
| 5 | Adware-GatorEWallet.url | 745 | Winfixer | 766 |
| 6 | MySearch | 714 | Adware-GatorEWallet | 663 |
| 7 | Adware-MWS | 666 | Adware-MWS | 598 |
| 8 | Adware-GatorEWallet | 630 | MySearch | 488 |
| 9 | Exploit-MIME.gen.c | 489 | Exploit-MIME.gen.c | 474 |
| 10 | Viewpoint.dr | 478 | Viewpoint.dr | 454 |
太字:アドウェア
| (マシン数) | 2006年 3月 | 2006年 2月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Winfixer | 3,414 | Adware-GAIN | 2,743 |
| 2 | MySearch | 3,037 | Adware-GAIN.lnk | 2,456 |
| 3 | Adware-GAIN | 2,379 | MySearch | 1,688 |
| 4 | Adware-GAIN.lnk | 1,990 | Winfixer | 1,683 |
| 5 | Adware-GAIN.dam | 1,292 | Adware-GAIN.dam | 1,457 |
| 6 | Adware-MWS | 1,261 | Adware-GatorEWallet.url | 1,441 |
| 7 | Adware-GatorEWallet.url | 1,230 | Adware-MWS | 1,206 |
| 8 | Adware-GatorEWallet | 989 | Adware-GatorEWallet | 1,181 |
| 9 | Exploit-MIME.gen.c | 884 | Exploit-MIME.gen.c | 932 |
| 10 | RemAdm-TightVNC | 778 | RemAdm-TightVNC | 809 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンタが全自動で行う
McAfee Managed VirusScan+ Anti-Spyware のユーザは国内で2万社を超え、このデータセンタでは顧客のPCのウイルス情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10を算出したものです
■ マカフィー株式会社について
マカフィーは、不正侵入防止とセキュリティ・リスクマネジメントのリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
©2006 McAfee, Inc. All Rights Reserved.
