マカフィー、10 月のネットワーク脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2007年10月のネットワーク脅威の状況を発表します。
【ウイルス】
前月までトップにランクされていたW32/Zhelatin.gen!eml に代わり、VBS/Psyme の検知数が最多となりました。VBS/Psyme は、2003 年に発見されたトロイの木馬で、インターネットエクスプローラの脆弱性を狙って感染し、リモートプログラムをダウンロードします。全体的にはトロイの木馬がトップ10 の過半を占める状況は変わっていません。
マカフィー技術統括本部長 加藤義宏は、「主だったウイルスの感染ルートのほとんどがウェブ経由、しかも脆弱性を悪用した感染であるわけですから、脆弱性への迅速な対応がいかに大切かということが明らかです。スパムメールを介して感染するW32/Zhelatin.gen!em!についても引き続き警戒が必要ですが。」
太字:トロイの木馬
| (企業数) | 2007年 10月 | 2007年 9月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | VBS/Psyme | 878 | W32/Zhelatin.gen!eml | 3,593 |
| 2 | W32/Zhelatin.gen!eml | 683 | JS/Exploit-BO.gen | 868 |
| 3 | JS/Exploit-BO.gen | 642 | VBS/Psyme | 659 |
| 4 | AdClicker-EG | 536 | AdClicker-EG | 637 |
| 5 | Generic!atr | 515 | JS/Wonka | 396 |
| 6 | JS/Wonka | 496 | JS/Downloader-BCZ | 392 |
| 7 | Exploit-ANIfile.c | 349 | JS/Downloader-AUD | 340 |
| 8 | JS/Downloader-BCZ | 343 | Exploit-MS06-014 | 273 |
| 9 | JS/Downloader-AUD | 333 | Exploit-ANIfile.c | 258 |
| 10 | Spy-Agent.bv.gen | 322 | X97M/Laroux.a.gen | 255 |
太字:トロイの木馬
| (マシン数) | 2007年 10月 | 2007年 9月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | VBS/Psyme | 1,564 | W32/Zhelatin.gen!eml | 11,749 |
| 2 | Generic!atr | 1,375 | JS/Exploit-BO.gen | 1,332 |
| 3 | W32/Zhelatin.gen!eml | 1,367 | VBS/Psyme | 1,013 |
| 4 | JS/Exploit-BO.gen | 1,131 | AdClicker-EG | 851 |
| 5 | AdClicker-EG | 789 | JS/Downloader-BCZ | 558 |
| 6 | JS/Wonka | 779 | JS/Wonka | 553 |
| 7 | Spy-Agent.bv.gen | 598 | X97M/Laroux.a.gen | 539 |
| 8 | X97M/Laroux.a.gen | 586 | Spy-Agent.bv.dldr | 505 |
| 9 | Exploit-ANIfile.c | 547 | JS/Downloader-AUD | 473 |
| 10 | JS/Downloader-AUD | 499 | Exploit-MS06-014 | 401 |
【PUP】
PUP のトップ10 をアドウェアが大勢を占める状況は変わりませんが、中でもExploit-MIME.gen や、GenericPUP など類似しているため種別が難しいPUP が増加しています。マカフィー技術統括本部長加藤義宏は、「アドウェアはもちろんですが、固有名をつけていないPUP も勝手に外部へ通信するものが多く、情報漏えい防止の観点から、ウイルス対策機能だけではなく、充分なスパイウェア対策機能も搭載したセキュリティ製品を利用するようにしてください。」と呼びかけています。
(PUP:不審なプログラムTOP 10)
太字:アドウェア
| (企業数) | 2007年 10月 | 2007年 9月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Generic PUP.g | 753 | Exploit-MIME.gen.c | 682 |
| 2 | Exploit-MIME.gen.c | 726 | Adware-GAIN | 613 |
| 3 | Adware-GAIN | 616 | Winfixer | 534 |
| 4 | Winfixer | 513 | DriveCleaner | 461 |
| 5 | Generic PUP.e | 355 | Generic PUP.e | 315 |
| 6 | Adware-GAIN.lnk | 295 | Adware-GAIN.lnk | 290 |
| 7 | DriveCleaner | 286 | Adware-Baidu | 253 |
| 8 | Adware-Baidu | 255 | Adware-SaveNow | 237 |
| 9 | Adware-SaveNow | 246 | Adware-HotBar | 217 |
| 10 | Adware-HotBar | 225 | Adware-GatorEWallet | 195 |
太字:アドウェア
| (マシン数) | 2007年 10月 | 2007年 9月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Exploit-MIME.gen.c | 1,450 | Exploit-MIME.gen.c | 1,368 |
| 2 | Generic PUP.g | 1,117 | Adware-GAIN | 878 |
| 3 | Adware-Baidu | 957 | Winfixer | 869 |
| 4 | Adware-GAIN | 886 | Adware-Baidu | 730 |
| 5 | Winfixer | 829 | DriveCleaner | 666 |
| 6 | Generic PUP.e | 481 | Generic PUP.e | 422 |
| 7 | Adware-SaveNow | 421 | Adware-SaveNow | 419 |
| 8 | DriveCleaner | 400 | Adware-HotBar | 346 |
| 9 | Adware-HotBar | 350 | Adware-GAIN.lnk | 345 |
| 10 | Adware-GAIN.lnk | 344 | Adware-BJCFD | 277 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品、McAfee Managed Total Protection のユーザは国内で50,000 社を超え、このデータセンターでは顧客のPC のマルウェア情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10 を算出したものです。
■ マカフィー株式会社について
マカフィーは、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇るプロアクティブなソリューションとサービスを提供しています。個人ユーザをはじめ、企業、官公庁・自治体、ISPなど様々なユーザは、マカフィーの卓越したセキュリティソリューションを通じて、ネットワークを通じた攻撃や破壊活動を阻止し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。
McAfee、マカフィー、VirusScanは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
©2007 McAfee, Inc. All Rights Reserved.
