マカフィーは、2008年度におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。
ウイルス
まずはウイルスの集計である。
表1 2008年のウイルストップ10(企業数)
順位 | ウイルス | 検知社数 |
---|---|---|
1位 | Generic!atr | 11,546 |
2位 | Generic.dx | 8,648 |
3位 | Generic Malware.a!zip | 5,353 |
4位 | VBS/Psyme | 4,006 |
5位 | Downloader-UA(トロイの木馬) | 3,139 |
6位 | PWS-Gamania.gen.a(トロイの木馬) | 2,865 |
7位 | Generic Downloader.x(トロイの木馬) | 2,349 |
8位 | Generic PWS.y(トロイの木馬) | 2115 |
9位 | Spy-Agent.bv.dldr | 1,814 |
10位 | Downloader.gen.a(トロイの木馬) | 1629 |
表2 2008年のウイルストップ10(マシン数)
順位 | Generic!atr | 40,651 |
---|---|---|
1位 | Generic!atr | 40651 |
2位 | Generic.dx | 20,091 |
3位 | Generic Malware.a!zip | 15,820 |
4位 | Downloader-UA(トロイの木馬) | 12,132 |
5位 | Generic PWS.y(トロイの木馬) | 10,359 |
6位 | PWS-Gamania.gen.a(トロイの木馬) | 9,449 |
7位 | VBS/Psyme | 4,904 |
8位 | Generic Downloader.x(トロイの木馬) | 4,446 |
9位 | Generic Downloader.bk(トロイの木馬) | 4,404 |
10位 | PWS-LegMir.gen.k.dll(トロイの木馬) | 4,392 |
2008年を振りかえってみると、USBメモリなどを経由して感染を拡げるAutorunワームの流行があげられる。Generic!atr、PWS-Gamania.gen.aなどである。Generic!atrは、企業数、マシン数とも圧倒的な検知数となっている。そして、その目標は、オンラインゲームのパスワードやIDを盗み出すということにある。悪意を持った攻撃者にとって、これらの情報はもっとも換金性が高く、格好の攻撃目標となっているのである。その傾向は、2006年あたりから見られたが、2007年、2008年と拡大を続けており、今後も拡大傾向にある。
メールがマルウェア感染の重要な手段である点もこれまで通りである。Spy-Agent.bv.dldrは日本を含め、世界中に配信されたスパムメールである。メールアドレスを盗むことを目的としたマルウェアである。2008年は、SMTPエンジンを持ち、みずからを大量に発信するマスメイラーの活動も多く見られたとのことである。特に、2008年のクリスマス時期には、かわいらしいイラストをあしらったW32/Xirtem@MMの亜種が多く検知された。
SQLインジェクションによる攻撃も2008年に多く観測されたものである。攻撃を受けたWebサイトは、脆弱点を修正していないWebブラウザでアクセスしたユーザーが新たなマルウェアに感染するといった被害が発生している。第4位にランクインしているVBS/Psymeは、不正なJavaScriptで、悪意あるWebサイトに故意に埋め込まれている。
Downloader-UAは音楽データや映像データに偽装されたマルウェアである。これらのファイルをダウンロードし、再生しようとすると、さらにPLAY_MP3.exeというファイルがダウンロードされ、アドウェアに感染する。2008年5月ごろよりP2P(ファイル共有)ネットワークなどで多く配布されていた。
2008年の末に検知されたため、ランクキングには含まれていないが、MS08-067の脆弱点を悪用して感染するW32/Conficker.wormの活動が活発化している。そして、様々な亜種も登場している。また、このワームには、アンチウイルスベンダによる駆除を妨げる様々な細工やAutorunワームと同じ感染手法が使われるようになっている。今後の注意が必要である。
不審なプログラム(PUP)
続いて不審なプログラムである。
表3 2008年の不審なプログラムトップ10(企業数)
順位 | POP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 10,500 |
2位 | Generic PUP.g | 7,743 |
3位 | Generic PUP.d | 6,363 |
4位 | Exploit-MIME.gen.c | 5,417 |
5位 | Adware-OptServe(アドウェア) | 5,192 |
6位 | Adware-GAIN(アドウェア) | 4,855 |
7位 | Winfixer | 3,562 |
8位 | Generic PUP.e | 3,111 |
9位 | Generic PUP.z | 2,943 |
10位 | RemAdm-VNCView | 2,530 |
表4 2008年の不審なプログラムトップ10(マシン数)
順位 | POP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 26,413 |
2位 | RemAdm-VNCView | 15,501 |
3位 | RemAdm-VNC | 11,898 |
4位 | Generic PUP.g | 11,580 |
5位 | Generic PUP.d | 11,065 |
6位 | Exploit-MIME.gen.c | 10,201 |
7位 | Adware-OptServe(アドウェア) | 9,186 |
8位 | RemAdm-TightVNC | 5,997 |
9位 | Generic PUP.z | 5,601 |
10位 | Adware-GAIN(アドウェア) | 5,110 |
2008年には、WinFixerといった偽のセキュリティソフトが特徴である。これらの多くは、悪質な動作が確認されたため、PUPではなくFakeAlertといったマルウェアに分類される検体も存在している。ランキングの多くはアドウェアであるが、その中にはフリーソフトにバンドルされているものもあるので注意が必要である。リモート管理ツールであるVNCの検知がランクインされているが、意図して利用されている場合には問題はない。
マカフィーでは、2008年後半より、検知を強化した。そのためランキングに含まれる検知名の多くがジェネリック系の「総称」で表わされている。しかし、ウイルス、不審なプログラムのいずれも、傾向そのものに大きな変化はないとのことである。