マカフィーは、2008年6月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉した集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

6月のトップ10は上位に大きな変化は見られない。ここ数カ月は、重大な脅威を持つ感染方法といったものが出現していないことが原因だろう。しかし、新たなウイルスは今月も登場している。

Exploit-CVE2007-0071は、Adobe Flash Playerの脆弱性を悪用したトロイの木馬で、実行時に追加ファイルなどをダウンロードし、インストールする。ダウンロード先は、特定のWebサイトやFTPサイトが指定されている。

全般的にトロイの木馬が目立っており、さらに脆弱性を狙って感染するタイプが蔓延しているとの分析である。

2008年5月のレポートでも触れたDownloader-UAは、今月も猛威をふるっている。マルチメディアファイルを利用したトロイの木馬であることから、多くの人がアクセスする共通のファイルに細工がされたか、当該ファイルがスパムなどで配布された可能性がある。インターネット上のマルチメディアコンテンツの再生には今後も注意が必要である。

表1 2008年6月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1 Generic!atr(トロイの木馬) 3074
2 Downloader-UA(トロイの木馬) 1811
3 Generic.dx(トロイの木馬) 1238
4 Exploit-CVE2007-0071 875
5 PWS-LegMir.gen.k.dll(トロイの木馬) 849
6 Exploit-ByteVerify(トロイの木馬) 733
7 VAnti 675
8 Spy-Agent.bv.dldr 615
9 Downloader-UA.h(トロイの木馬) 545
10 Generic PWS.y 533

表2 2008年6月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1 W32/Almanahe.c(トロイの木馬) 113368
2 W32/Fujacks!htm(トロイの木馬) 94286
3 New Malware.n 36958
4 W32/Pate.b(トロイの木馬) 23568
5 W32/Fujacks.s(トロイの木馬) 13724
6 W32/Generic.a@MM 11664
7 Generic.dx 10841
8 PWS-Mmorpg.gen(トロイの木馬) 10480
9 W32/Fujacks.dam(トロイの木馬) 10107
10 Downloader-AYJ(トロイの木馬) 10040

不審なプログラム(POP)

不審なプログラム(PUP)に関しては、大きな変化は見られない。アドウェアが上位に占める割合が高い状態も引き続き、同様の結果となっている。Web経由でのアプリケーションのインストールには、今後も注意が必要とのことである。

表3 2008年6月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1 Generic PUP.g 954
2 Exploit-MIME.gen.c 893
3 Adware-GAIN(アドウェア) 560
4 Adware-Baidu(アドウェア) 541
5 RemAdm-TightVNC 518
6 Winfixer 507
7 Generic PUP.e 417
8 Adware-SaveNow(アドウェア) 278
9 Adware-GAIN.lnk(アドウェア) 230
10 Adware-BJCFD 224

表4 2008年6月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1 Exploit-MIME.gen.c 54786
2 Generic PUP.g 23217
3 Adware-GAIN(アドウェア) 20671
4 Adware-IconAds(アドウェア) 10807
5 Winfixer 8589
6 Dialer-182 7404
7 Adware-Alexa(アドウェア) 6657
8 Adware-HotBar 5942
9 Adware-GAIN.lnk(アドウェア) 4772
10 Adware-CometCursor(アドウェア) 4755