マカフィーは、2009年3月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
2008年末より、W32/Conficker.wormが大きく注目され、感染対策を施していると予想される。しかし、マシン数およびファイル数では、2月同様にランクインしている。企業数ではランクインしていないことから、対策をしていない一部のPCが感染を許してしまったと推察される。一度、感染してしまうと、新たな亜種をダウンロードや更新が行われる。速やかな対策が求められる。
Autorun.worm(Generic!atr)が、企業数、マシン数で1位、ファイル数で5位となっている。このウイルスは、オンラインゲームのパスワードを盗むトロイの木馬、およびそれらを落とし込むために外部メディア経由で感染するものだ。既知の古い脆弱性を経由して感染するものが多く、脆弱性の解消が急務となる。また、実行形式のウイルスのほとんどは、適切に制限されたユーザー権限では実行できないものが多い。感染予防として、ユーザー環境の管理、監視、制限を確認すべきであろう。
表1 2009年3月のウイルストップ10(企業数)
順位 |
ウイルス |
検知数 |
1位 |
Generic!atr |
1,575 |
2位 |
Phish-FraudPay.eml |
937 |
3位 |
Generic.dx |
895 |
4位 |
Generic PWS.ak(トロイの木馬) |
589 |
5位 |
PWS-Gamania.gen.k(トロイの木馬) |
516 |
6位 |
PWS-Gamania.gen.a(トロイの木馬) |
399 |
7位 |
PWS-Gamania.gen.j(トロイの木馬) |
391 |
8位 |
PWS-Gamania.gen.g(トロイの木馬) |
361 |
9位 |
Generic Downloader.x(トロイの木馬) |
326 |
10位 |
JS/Obfuscated |
293 |
表2 2009年3月のウイルストップ10(マシン数)
順位 |
ウイルス |
検知数 |
1位 |
Generic!atr |
5,920 |
2位 |
PWS-Gamania.gen.k(トロイの木馬) |
2,508 |
3位 |
Generic.dx |
2,202 |
4位 |
Phish-FraudPay.eml |
2,028 |
5位 |
Generic PWS.ak(トロイの木馬) |
1,987 |
6位 |
PWS-Gamania.gen.j(トロイの木馬) |
1,822 |
7位 |
W32/Conficker.worm!job |
1,594 |
8位 |
PWS-Gamania.gen.g(トロイの木馬) |
1,567 |
9位 |
PWS-Gamania.gen.a(トロイの木馬) |
1,305 |
10位 |
W32/Conficker.worm.gen.b |
1,062 |
表3 2009年3月のウイルストップ10(ファイル数)
順位 |
ウイルス |
検知数 |
1位 |
W32/Almanahe.c |
114,940 |
2位 |
W32/Conficker.worm!job |
37,592 |
3位 |
W32/Conficker.worm.gen.b |
37,152 |
4位 |
PWS-Gamania.gen.k(トロイの木馬) |
25,869 |
5位 |
Generic!atr |
24,351 |
6位 |
Generic PWS.ak(トロイの木馬) |
17,788 |
7位 |
PWS-Gamania.gen.j(トロイの木馬) |
16,656 |
8位 |
PWS-Mmorpg.gen(トロイの木馬) |
15,298 |
9位 |
PWS-Gamania.gen.g(トロイの木馬) |
14,364 |
10位 |
PWS-Gamania.gen.a(トロイの木馬) |
14,243 |
不審なプログラム(PUP)
2月同様、PUPの一般検知名であるGeneric PUPがランクの上位を占めている。全体的にはAdwareに分類されるものが少なくなってきている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属している。フリーウェアの利用には注意してほしい。
表4 2009年3月の不審なプログラムトップ10(企業数)
順位 |
PUP |
検知数 |
1位 |
Generic PUP.x |
2,475 |
2位 |
Generic PUP.z |
1,307 |
3位 |
Adware-OptServe(アドウェア) |
1,244 |
4位 |
Generic PUP.d |
1,054 |
5位 |
Adware-Softomate.dll(アドウェア) |
581 |
6位 |
RemAdm-VNCView |
501 |
7位 |
Generic PUP.g |
471 |
8位 |
Exploit-MIME.gen.c |
326 |
9位 |
Adware-GAIN(アドウェア) |
316 |
10位 |
Adware-Websearch(アドウェア) |
289 |
表5 2009年3月の不審なプログラムトップ10(マシン数)
順位 |
PUP |
検知数 |
1位 |
Generic PUP.x |
5,686 |
2位 |
Generic PUP.z |
3,054 |
3位 |
RemAdm-VNCView |
2,629 |
4位 |
Adware-OptServe(アドウェア) |
2,226 |
5位 |
Generic PUP.d |
1,807 |
6位 |
Adware-Softomate.dll(アドウェア) |
842 |
7位 |
RemAdm-VNC |
789 |
8位 |
Generic PUP.g |
702 |
9位 |
Exploit-MIME.gen.c |
630 |
10位 |
Adware-Baidu(アドウェア) |
504 |
表6 2009年3月の不審なプログラムトップ10(ファイル数)
順位 |
PUP |
検知数 |
1位 |
Generic PUP.x |
101,531 |
2位 |
RemAdm-VNCView |
66,972 |
3位 |
Adware-OptServe(アドウェア) |
63,808 |
4位 |
Exploit-MIME.gen.c |
58,995 |
5位 |
Generic PUP.z |
47,645 |
6位 |
Generic PUP.d |
39,192 |
7位 |
Adware-Softomate.dll(アドウェア) |
20,797 |
8位 |
RemAdm-VNC |
20,282 |
9位 |
Generic PUP.g |
17,040 |
10位 |
Adware-GAIN(アドウェア) |
12,443 |