マカフィーは、2008年10月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

先月同様、検知ロジックの向上によりGenericで検知されるものが全体の半分を占めている。Generic Malware.a!zipは、ZIP形式としてメールに添付されているマルウェアの総称である。先月は、マシン数で1位、ファイル数で4位であった。今月はマシン数で2位、ファイル数で1位と猛威をふるっていることがわかる。メールの添付ファイルに対しては、実行ファイルだけでなく、このように圧縮されたファイルに対しても注意を払うことが必要となるだろう。

Generic FakeAlert.dは、偽の感染アラートを表示するトロイの木馬である。先月は、FakeAlert-AXが上位に検知された。偽のセキュリティ対策ソフトウェアを購入させるために、今月もこのようなマルウェアが検知されており、この数ヶ月活発なマルウェアで、今後も警戒が必要となる。また、オンラインゲームのパスワードを盗むPWS-OnlineGamesもこれまでと同様に多くの亜種が発見されている。これらは、USBメモリなどのautorun経由で感染するものが多く(Generic!atr)、引き続き警戒が必要となる。

今月のファイル数で7位にランクインされているW32/Virut.genは、ポリモーフィック型のファイル感染型のウイルスである。検知数が多い理由の1つは、一度侵入を許すと多くのファイルに感染するためであるが、他の理由として継続的に発見される新しい亜種の存在があげられる。ポリモーフィック型ウイルスは、感染のたびにウイルスコードにさまざまな暗号化コードの変更を行い、通常のパターンマッチング方式のウイルス検知から逃れようとする特徴を持っている。当然のことながら、感染を発見することが難しく、亜種の発生も多い。放置していると感染が拡大し被害が拡大しやすいものである。対策としてファイルサイズの確認、ファイル実行時の不審な動作への注意、タスクマネージャで不審プロセスがないかなどのチェックを行うことである。

マカフィーでは、マルウェアは侵入を防ぐことも重要だが、感染後の対応についても注意を喚起している。侵入された後に感染拡大を最小限に留めることも重要な対策の1つであり、USBメモリ経由やファイル感染型のマルウェアに侵入された後どのように感染マシンやネットワークを切り離し感染を止めるのかを、あらかじめ検討しておくことも必要であろう。

表1 2008年10月のウイルストップ10(マシン数)

順位 ウイルス 検知数
1位 Generic PWS.y(トロイの木馬) 7,694
2位 Generic Malware.a!zip 4,318
3位 Generic!atr 3,803
4位 Generic.dx 2,789
5位 Generic Downloader.x(トロイの木馬) 2,069
6位 Generic FakeAlert.d 1,983
7位 PWS-Gamania.gen.a(トロイの木馬) 1,925
8位 Downloader-UA(トロイの木馬) 1,428
9位 Spy-Agent.bw 1,135
10位 PWS-Gamania.gen.c(トロイの木馬) 1,071

表2 2008年10月のウイルストップ10(ファイル数)

順位 ウイルス 検知数
1位 Generic Malware.a!zip 71,484
2位 W32/Fujacks!htm 67,170
3位 W32/Almanahe.c 32,160
4位 PWS-Gamania.gen.a(トロイの木馬) 26,788
5位 PWS-Gamania.gen.c(トロイの木馬) 21,180
6位 W32/Pate.b 19,242
7位 W32/Virut.gen 19,150
8位 Generic.dx 15,983
9位 Generic Downloader.x(トロイの木馬) 13,133
10位 Generic PWS.y 13,000

不審なプログラム(PUP)

PUPのカテゴリーについても、検知ロジックの向上によりGenericで検知されるものが増えている。全体としては、先月の結果から大きな変化は少ない。今月も、リモート管理ツールであるVNCの検知の検知数がランクインしているが、意図して利用されている場合には問題ない。

表3 2008年10月の不審なプログラムトップ10(マシン数)

順位 PUP 検知数
1位 Generic PUP.x 5,619
2位 RemAdm-VNCView 4,069
3位 Adware-OptServe(アドウェア) 2,547
4位 Generic PUP.d 2,013
5位 Generic PUP.z 1,536
6位 RemAdm-VNC 995
7位 Generic PUP.g 835
8位 Exploit-MIME.gen.c 711
9位 RemAdm-TightVNC 570
10位 Downloader-ABJ 449

表4 2008年10月の不審なプログラムトップ10(ファイル数)

順位 PUP 検知数
1位 RemAdm-VNCView 124,101
2位 Generic PUP.x 92,999
3位 Adware-OptServe(アドウェア) 72,096
4位 Exploit-MIME.gen.c Exploit-MIME.gen.c
5位 Generic PUP.d 43,556
6位 Generic PUP.z 26,995
7位 RemAdm-VNC 26,279
8位 Generic PUP.g 21,113
9位 Adware-RewardNet(アドウェア) 11,132
10位 Adware-GAIN(アドウェア) 10,576