マカフィーは、2008年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
8月のウイルスに関しては、大きな変化は見られないとのことである。相変わらずトロイの木馬とオンラインゲームのパスワードやIDを盗み出すタイプのウイルスが活発に活動をしている。今月の注意すべきウイルスは、Spy-Agent.bwである。この時期に多くの亜種が出現して、活動も活発なウイルスの1つである。8月には、Spy-Agent.bwの亜種が航空券の予約確認を装って、マルウェアを感染させるスパムメールが出まわった。さらに別の亜種では、就職サイトからデータを盗み出すものが発見されたとのことである。またW32/Fujacks!htmも非常に多く検知されている。このウイルスは、html、asp、php、jsp、aspxファイルに感染する際に、width=0、hight=0のiframeを付加する。Webページにアクセスする際には注意が必要であろう。
セキュリティパッチの重要性は引き続き高く、可能な限り早くパッチの適用をすると共に、メールなどから誘導される不審なサイトへのアクセスを制限するツールなどとの併用が効果的であると、マカフィーは指摘する。
表1 2008年8月のウイルストップ10(マシン数)
順位 | ウイルス | 検知数 |
---|---|---|
1 | Generic!atr | 3,713 |
2 | Generic Malware.a!zip | 3,017 |
3 | Generic Downloader.bs(トロイの木馬) | 2,128 |
4 | PWS-Gamania.gen.a(トロイの木馬) | 2,002 |
5 | Downloader-UA(トロイの木馬) | 1,866 |
6 | PWS-Lineage(トロイの木馬) | 1,226 |
7 | Spy-Agent.bw | 1,160 |
8 | Generic.dx | 873 |
9 | New Malware.ix | 848 |
10 | JS/Generic Exploit.i | 501 |
表2 2008年8月のウイルストップ10(ファイル数)
順位 | ウイルス | 検知数 |
---|---|---|
1 | W32/Fujacks!htm | 87,041 |
2 | PWS-Gamania.gen.a(トロイの木馬) | 32,339 |
3 | VBS/Pica.worm.gen | 27,397 |
4 | W32/Almanahe.c | 24,708 |
5 | W32/YahLover.worm | 19,166 |
6 | W32/Generic.a@MM | 17,068 |
7 | Generic Downloader.bs(トロイの木馬) | 14,685 |
8 | W32/Fujacks.s | 14,137 |
9 | Generic!atr | 10,670 |
10 | W32/Fujacks.dam | 10,111 |