|
|
*プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報となり、閲覧時とは異なる場合があります。あらかじめご了承いただけますようお願いいたします。
マカフィー、2 月のサイバー脅威の状況を発表
マカフィー株式会社(本社:東京都渋谷区)より、2009年2月のネットワーク脅威の状況を発表します。
【ウイルス】
感染報告企業数と、感染マシン数およびファイル数のランキングが異なりますが、これはW32/Conficker.worm が感染した企業内でアウトブレークしていることを示す特徴的な状況といえます。W32/Conficker.worm の感染報告企業はランクインするほど多くはありませんが、一旦感染すると多くの他のPC を感染させるため、感染マシン数およびフィル数が非常に多くなります。
新たな亜種も引き続き発生しております。MS08-067 の脆弱点だけではなく、共有フォルダや外部メディアからの感染の危険があるので、パッチ修正後も警戒が必要です。
オンラインゲームのパスワードスティーラーやそれを落とし込むW32/Autorun.worm(Generic!atr)がランクインしているのは従来通りです。
また、ランクインしておりませんが、W32/Virut およびW32/Sality といったポリモーフィック型ファイル感染ウイルスの感染報告が急増しております。危険なサイトへのアクセスや、不用意なダウンロードには注意が必要です。
太字:トロイの木馬
| (企業数) | 2009年 2月 | 2009年 1月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Generic!atr | 1,550 | Generic!atr | 1,575 | | 2 | Generic.dx | 1,062 | Generic.dx | 1,159 | | 3 | Phish-FraudPay.eml | 783 | Phish-FraudPay.eml | 882 | | 4 | PWS-Mmorpg.gen | 439 | JS/Obfuscated | 591 | | 5 | JS/Obfuscated | 426 | Generic PWS.ak | 569 | | 6 | Generic PWS.ak | 423 | PWS-Mmorpg.gen | 397 | | 7 | Generic Downloader.x | 408 | Generic Downloader.x | 370 | | 8 | PWS-Gamania.gen.a | 338 | JS/Redirector | 358 | | 9 | HTML/FakeAV | 332 | PWS-Gamania.gen.a | 347 | | 10 | PWS-Gamania | 282 | VBS/Psyme | 276 |
太字:トロイの木馬
| (マシン数) | 2009年 2月 | 2009年 1月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | Generic!atr | 5,717 | Generic!atr | 5,919 | | 2 | Generic.dx | 2,652 | Generic.dx | 3,184 | | 3 | Phish-FraudPay.eml | 1,522 | Generic PWS.ak | 1,990 | | 4 | PWS-Mmorpg.gen | 1,473 | Phish-FraudPay.eml | 1,853 | | 5 | Generic PWS.ak | 1,168 | PWS-Mmorpg.gen | 1,239 | | 6 | PWS-Gamania | 1,069 | W32/Conficker.worm | 1,233 | | 7 | PWS-Gamania.gen.a | 1,014 | FakeAlert-SpyKiller | 1,131 | | 8 | PWS-Gamania.gen.g | 971 | PWS-Gamania.gen.a | 1,110 | | 9 | Exploit-IFrame.gen.l | 900 | W32/Conficker.worm.gen.b | 1,012 | | 10 | Generic Downloader.x | 794 | JS/Obfuscated | 965 |
太字:トロイの木馬
| (ファイル数) | 2009年 2月 | 2009年 1月 |
|---|
| | ウイルス | 検知数 | ウイルス | 検知数 |
|---|
| 1 | W32/Conficker.worm.gen.a | 55,968 | JS/Redirector | 44,964 | | 2 | W32/Conficker.worm.gen.b | 23,584 | W32/Conficker.worm | 34,505 | | 3 | Generic!atr | 20,497 | Generic!atr | 23,666 | | 4 | PWS-Mmorpg.gen | 18,589 | W32/Conficker.worm.gen.b | 22,648 | | 5 | W32/Pate.b | 18,502 | PWS-Mmorpg.gen | 19,852 | | 6 | PWS-OnlineGames.a | 17,479 | Phish-FraudPay.eml | 18,171 | | 7 | Generic Downloader.x | 15,489 | PWS-Gamania.gen.a | 14,956 | | 8 | Generic.dx | 14,580 | Generic PWS.ak | 14,395 | | 9 | W32/Almanahe.c | 12,783 | Generic.dx | 13,618 | | 10 | W32/Fujacks!htm | 11,725 | W32/Gael.worm.a | 10,808 |
【PUP】
検知ロジックの強化のためGeneric PUP が多くランクインしておりますが、大幅な変化は見られません。全体的にはAdware に分類されるものが減っていく傾向にあります。PUP は、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されており、パッチ適用の再確認が必要です。
また、検知されているアドウェアの中にはフリーソフトにバンドルされているものもあります。リモート管理ツールであるVNC 検知の検知数がランクインされていますが、意図して利用されている場合は問題ありません。
太字:アドウェア
| (企業数) | 2009年 2月 | 2009年 1月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Generic PUP.x | 2,499 | Generic PUP.x | 2,557 | | 2 | Adware-OptServe | 1,263 | Adware-OptServe | 1,300 | | 3 | Generic PUP.d | 1,077 | Generic PUP.d | 1,110 | | 4 | Generic PUP.z | 923 | Generic PUP.z | 775 | | 5 | Adware-Softomate.dll | 562 | Adware-Softomate.dll | 735 | | 6 | RemAdm-VNCView | 514 | RemAdm-VNCView | 520 | | 7 | Generic PUP.g | 497 | Generic PUP.g | 502 | | 8 | Exploit-MIME.gen.c | 325 | Exploit-MIME.gen.c | 347 | | 9 | Adware-GAIN | 301 | Adware-GAIN | 316 | | 10 | Downloader-ABJ | 283 | Downloader-ABJ | 289 |
太字:アドウェア
| (マシン数) | 2009年 2月 | 2009年 1月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Generic PUP.x | 5,759 | Generic PUP.x | 5,957 | | 2 | RemAdm-VNCView | 2,743 | RemAdm-VNCView | 2,847 | | 3 | Adware-OptServe | 2,239 | Adware-OptServe | 2,300 | | 4 | Generic PUP.z | 2,078 | Generic PUP.d | 1,850 | | 5 | Generic PUP.d | 1,812 | Generic PUP.z | 1,465 | | 6 | RemAdm-VNC | 829 | Adware-Softomate.dll | 1,110 | | 7 | Adware-Softomate.dll | 805 | RemAdm-VNC | 860 | | 8 | Generic PUP.g | 722 | Generic PUP.g | 739 | | 9 | Exploit-MIME.gen.c | 591 | Exploit-MIME.gen.c | 617 | | 10 | RemAdm-TightVNC | 525 | Adware-Baidu | 449 |
太字:アドウェア
| (ファイル数) | 2009年 2月 | 2009年 1月 |
|---|
| | PUP | 検知数 | PUP | 検知数 |
|---|
| 1 | Generic PUP.x | 98,757 | Generic PUP.x | 93,063 | | 2 | RemAdm-VNCView | 66,994 | RemAdm-VNCView | 74,475 | | 3 | Adware-OptServe | 56,287 | Adware-OptServe | 62,461 | | 4 | Exploit-MIME.gen.c | 53,467 | Exploit-MIME.gen.c | 57,879 | | 5 | Generic PUP.d | 37,329 | Generic PUP.d | 38,221 | | 6 | MWS | 34,664 | Adware-Softomate.dll | 31,441 | | 7 | Generic PUP.z | 27,936 | RemAdm-VNC | 23,489 | | 8 | RemAdm-VNC | 20,495 | Generic PUP.z | 22,986 | | 9 | Adware-Softomate.dll | 20,280 | Generic PUP.g | 18,153 | | 10 | Generic PUP.g | 16,669 | Adware-GAIN | 11,294 |
セキュリティ対策で最も重要なファイルや検索エンジン等の更新を弊社データセンターが全自動で行う企業向けクライアント・セキュリティ製品、McAfee Total Protection Service のユーザは国内で50,000社を超え、このデータセンターでは顧客のPC のマルウェア情報をすべて捕捉しています。上記は、データセンターで把握している情報をもとに上記トップ10 を算出し、弊社の研究機関であるMcAfeeAvert Labs の研究員が分析をしたものです。
■ マカフィー株式会社について
マカフィーは、カリフォルニア州サンタクララに本社を置く、セキュリティ・テクノロジ専業のリーディングカンパニーです。マカフィーは、世界中のセキュリティに関する手強い難題に絶えず取り組んでいます。また、世界中で使用されているシステムとネットワークの安全を実現する高い実績を誇る革新的なソリューションとサービスを提供し、ユーザのインターネットへの安全な接続、ウェブの閲覧および取引の安全を確実に支えています。受賞歴を誇るすばらしい研究チームと共に、マカフィーは革新的な製品を送り出しています。個人ユーザをはじめ、企業、官公庁・自治体、ISP など様々なユーザは、コンプライアンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/japan/をご覧ください。
McAfee、マカフィー、VirusScan は、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれの所有者に帰属します。
©2009 McAfee, Inc. All Rights Reserved.
|
|  |
