不審なプログラム(PUP)

不審なプログラム(PUP)に関しては、RemAdm-VNCが検知されている。これは、WinVNCなどのリモート管理ツールである(これを利用することで、端末に対しさまざまなコントロールが実行可能となる)。しかし、W32/Salityに感染すると、リモート管理ツールを感染したPCにドロップすることが判明している。さらに、トロイの木馬で多く使われていることから、マカフィーではPUPとして検出するように追加された。

一方で、リモート管理ツールを使用する必要性もある。その場合は、PUP除外項目として設定を行う必要がある。ただし、この設定に関し、マカフィーは慎重な判断が必要としている。

表3 2008年9月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 9685
2位 RemAdm-VNC 9122
3位 RemAdm-VNCView 5034
4位 Generic PUP.d 2528
5位 Adware-OptServe(アドウェア) 1996
6位 Generic PUP.z 1260
7位 Generic PUP.g 867
8位 Exploit-MIME.gen.c 707
9位 RemAdm-Generic 535
10位 RemAdm-TightVNC 522

表4 2008年9月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 Exploit-MIME.gen.c 120654
2位 Generic PUP 87476
3位 Generic PUP.d 81492
4位 RemAdm-VNCView 55946
5位 RemAdm-VNC 43006
6位 Generic PUP.g 20737
7位 Generic PUP.z 16435
8位 Adware-OptServe(アドウェア) 16039
9位 Adware-GAIN(アドウェア) 10090
10位 Adware-RewardNet(アドウェア) 9193