マカフィーは、2008年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

8月のウイルスに関しては、大きな変化は見られないとのことである。相変わらずトロイの木馬とオンラインゲームのパスワードやIDを盗み出すタイプのウイルスが活発に活動をしている。今月の注意すべきウイルスは、Spy-Agent.bwである。この時期に多くの亜種が出現して、活動も活発なウイルスの1つである。8月には、Spy-Agent.bwの亜種が航空券の予約確認を装って、マルウェアを感染させるスパムメールが出まわった。さらに別の亜種では、就職サイトからデータを盗み出すものが発見されたとのことである。またW32/Fujacks!htmも非常に多く検知されている。このウイルスは、html、asp、php、jsp、aspxファイルに感染する際に、width=0、hight=0のiframeを付加する。Webページにアクセスする際には注意が必要であろう。

セキュリティパッチの重要性は引き続き高く、可能な限り早くパッチの適用をすると共に、メールなどから誘導される不審なサイトへのアクセスを制限するツールなどとの併用が効果的であると、マカフィーは指摘する。

表1 2008年8月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1 Generic!atr 3,713
2 Generic Malware.a!zip 3,017
3 Generic Downloader.bs(トロイの木馬) 2,128
4 PWS-Gamania.gen.a(トロイの木馬) 2,002
5 Downloader-UA(トロイの木馬) 1,866
6 PWS-Lineage(トロイの木馬) 1,226
7 Spy-Agent.bw 1,160
8 Generic.dx 873
9 New Malware.ix 848
10 JS/Generic Exploit.i 501

表2 2008年8月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1 W32/Fujacks!htm 87,041
2 PWS-Gamania.gen.a(トロイの木馬) 32,339
3 VBS/Pica.worm.gen 27,397
4 W32/Almanahe.c 24,708
5 W32/YahLover.worm 19,166
6 W32/Generic.a@MM 17,068
7 Generic Downloader.bs(トロイの木馬) 14,685
8 W32/Fujacks.s 14,137
9 Generic!atr 10,670
10 W32/Fujacks.dam 10,111