マカフィーは、2009年2月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
今月もW32/Conficker.wormがファイル数で、非常に多く検知されている。別名ダウンアドと呼ばれるウイルスで、2008年末から猛威をふるっている。新たな亜種も引き続き発生している点に注意が必要である。新たな亜種では、MS08-067の脆弱点(Windows Serverサービスの脆弱性)だけではなく、共有フォルダや外部メディア(USBメモリなど)からの感染することもある。
Windows Updateを行っただけでは安全とはいえない。出所の不明な外部メディアなどの扱いに注意をしてほしい。W32/Conficker.wormは、マシン数ベースではランクインしていない。しかし、一度、感染するとネットワーク繋がる多くの他のPCを感染させるため、感染マシン数およびファイル数が爆発的に増加するので、注意を怠らないことである。
オンラインゲームのIDやパスワードを盗み出すW32/Autorun.worm(Generic!atr)
も先月同様、上位にランクインしている。こちらも外部メディアなどの自動実行機能(オートラン)を悪用するものだ。W32/Conficker.wormと合わせ注意が必要であろう。
また、ランクインしていないが、W32/VirutおよびW32/Salityといったポリモーフィック型ファイル感染ウイルスの感染報告が急増している。感染源は悪意を持ったWebサイトであることが多い。不審なWebサイトのアクセスや不用意なダウンロードに注意が必要である。この種のウイルスは、検知されても駆除が非常に難しい場合がある(最悪の場合、クリーンインストールしかない)。今後の情報に注意をしてほしい。
表1 2009年2月のウイルストップ10(マシン数)
順位 | ウイルス | 検知数 |
---|---|---|
1位 | Generic!atr | 5,717 |
2位 | Generic.dx | 2,652 |
3位 | Phish-FraudPay.eml | 1,522 |
4位 | PWS-Mmorpg.gen(トロイの木馬) | 1,473 |
5位 | Generic PWS.ak(トロイの木馬) | 1,168 |
6位 | PWS-Gamania(トロイの木馬) | 1,069 |
7位 | PWS-Gamania.gen.a(トロイの木馬) | 1,014 |
8位 | PWS-Gamania.gen.g(トロイの木馬) | 971 |
9位 | Exploit-IFrame.gen.l | 900 |
10位 | Generic Downloader.x(トロイの木馬) | 794 |
表2 2009年2月のウイルストップ10(ファイル数)
順位 | ウイルス | 検知数 |
---|---|---|
1位 | W32/Conficker.worm.gen.a | 55,968 |
2位 | W32/Conficker.worm.gen.b | 23,584 |
3位 | Generic!atr | 20,497 |
4位 | PWS-Mmorpg.gen(トロイの木馬) | 18,589 |
5位 | W32/Pate.b | 18,502 |
6位 | PWS-OnlineGames.a(トロイの木馬) | 17,479 |
7位 | Generic Downloader.x(トロイの木馬) | 15,489 |
8位 | Generic.dx | 14,580 |
9位 | W32/Almanahe.c | 12,783 |
10位 | W32/Fujacks!htm | 11,725 |
不審なプログラム(PUP)
PUPの傾向としては、ほぼ12月と大きな変化は見られない。Generic PUP.x、RemAdm-VNCViewの上位が続く。全体的にはAdwareに分類されるものが減っていく傾向にある。PUPは、脆弱性やソーシャルエンジニアリングを利用してインストールされる事例が報告されている。脆弱性の解消には、パッチ適用が不可欠である。改めて確認をしてほしい。また、検知されているアドウェアの中にはフリーソフトにバンドルされているものもある。出所の不確かなフリーソフトの取り扱いに注意すべきである。リモート管理ツールであるVNCは意図して利用している場合には問題ない。
表3 2009年2月の不審なプログラムトップ10(マシン数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 5,759 |
2位 | RemAdm-VNCView | 2,743 |
3位 | Adware-OptServe(アドウェア) | 2,239 |
4位 | Generic PUP.z | 2,078 |
5位 | Generic PUP.d | 1,812 |
6位 | RemAdm-VNC | 829 |
7位 | Adware-Softomate.dll(アドウェア) | 805 |
8位 | Generic PUP.g | 722 |
9位 | Exploit-MIME.gen.c | 591 |
10位 | RemAdm-TightVNC | 525 |
表4 2009年2月の不審なプログラムトップ10(ファイル数)
順位 | PUP | 検知数 |
---|---|---|
1位 | Generic PUP.x | 98,757 |
2位 | RemAdm-VNCView | 66,994 |
3位 | Adware-OptServe(アドウェア) | 56,287 |
4位 | Exploit-MIME.gen.c | 53,467 |
5位 | Generic PUP.d | 37,329 |
6位 | MWS | 34,664 |
7位 | Generic PUP.z | 27,936 |
8位 | RemAdm-VNC | 20,495 |
9位 | Adware-Softomate.dll(アドウェア) | 20,280 |
10位 | Generic PUP.g | 16,669 |