不審なプログラム(PUP)
不審なプログラム(PUP)に関しては、RemAdm-VNCが検知されている。これは、WinVNCなどのリモート管理ツールである(これを利用することで、端末に対しさまざまなコントロールが実行可能となる)。しかし、W32/Salityに感染すると、リモート管理ツールを感染したPCにドロップすることが判明している。さらに、トロイの木馬で多く使われていることから、マカフィーではPUPとして検出するように追加された。
一方で、リモート管理ツールを使用する必要性もある。その場合は、PUP除外項目として設定を行う必要がある。ただし、この設定に関し、マカフィーは慎重な判断が必要としている。
表3 2008年9月の不審なプログラムトップ10(マシン数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 9685 |
2位 | RemAdm-VNC | 9122 |
3位 | RemAdm-VNCView | 5034 |
4位 | Generic PUP.d | 2528 |
5位 | Adware-OptServe(アドウェア) | 1996 |
6位 | Generic PUP.z | 1260 |
7位 | Generic PUP.g | 867 |
8位 | Exploit-MIME.gen.c | 707 |
9位 | RemAdm-Generic | 535 |
10位 | RemAdm-TightVNC | 522 |
表4 2008年9月の不審なプログラムトップ10(ファイル数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Exploit-MIME.gen.c | 120654 |
2位 | Generic PUP | 87476 |
3位 | Generic PUP.d | 81492 |
4位 | RemAdm-VNCView | 55946 |
5位 | RemAdm-VNC | 43006 |
6位 | Generic PUP.g | 20737 |
7位 | Generic PUP.z | 16435 |
8位 | Adware-OptServe(アドウェア) | 16039 |
9位 | Adware-GAIN(アドウェア) | 10090 |
10位 | Adware-RewardNet(アドウェア) | 9193 |