マカフィーは、2009年11月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
10月は、多くの偽セキュリティ対策ソフトを騙るウイルスが猛威をふるったが、11月に入り、落ち着いてきた。しかし、全体的な傾向では、従来と比べて大きな変化はない。11月もランキングには入っていないが、Exploit-ObscuredHtmlという検知名に代表されるGumblarと呼ばれる脅威に引き続き注意が必要である。
これは、Internet Explorer、Adobe AcrobatおよびFlash Playerなどの脆弱性を攻撃してマルウェアをインストールするもので、手口を変えながら依然として活発な活動が観測されている。Autorun経由で感染するワーム(W32/Autorun.wormファミリー)、および、それによってインストールされるオンラインゲームのパスワードスティーラー(Generic!atr、Generic PWS.ak、PWS-Mmorpg、PWS-Gamania)についても、例月通りのランクインであり、これまで以上に警戒が必要であろう。
11月のランキングで、検知会社数で8位、検知データ数で10位に、初めてランクインしたウイルスCutwailについて、解説しよう。Cutwailはボット型のトロイの木馬で、2008年に最初の亜種が発見されて以来、多数のスパムメールがこのCutwailボットネットから配信されている。事実、2009年6月には、ISPのPricewertがインターネットから遮断された。この時に、ボットネットにCutwailが使われていたとのことである。2008年のMcColoのサービス停止ほどの影響はなく(スパムメール件数は、一時的に15%ほど減少したが、数日で元のレベルとなった)、悪意を持った攻撃者もあらかじめ対策を講じていたのではないかと推察されている。さらに、Cutwailはルートキット機能を有している。
ルートキットは、さまざまな機能を寄せ集めたものである。共通の機能は、自身の存在を隠すことであり、その他の個別の機能として、侵入を隠したり、ログファイルの修正、正規の問い合わせに対し虚偽の報告をする機能などがある。かつて、UNIXのroot(ルート)権限を奪うことで、この名前の由来となっている。ルートキットを使うことで、自身を、ウイルス対策ソフトやタスクマネージャから隠すことが可能になる。Cutwailは、この機能により感染していることに気がつきにくい特徴がある。
マカフィーでは、すでに修正パッチがリリースされているが、修正を行っていない(つまり脆弱性を放置した)状態を狙う脅威は、この数年、ほぼ必ずランクインしているとのことである。ユーザーの対策として、利用しているOSやアプリケーションの修正パッチの適用状況を確認することが、感染予防において最も重要な点であると、注意を喚起している。
表1 2009年11月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 1,168 |
2位 | Generic PWS.ak | 838 |
3位 | PWS-Gamania.gen.a | 234 |
4位 | PWS-Mmorpg!hn | 224 |
5位 | W32/Autorun.worm.bx!inf | 220 |
6位 | Generic.dx!gpc | 197 |
7位 | Generic.dx!gzz | 188 |
8位 | Cutwail | 181 |
9位 | Generic.dx | 164 |
10位 | PWS-Gamania.gen.p | 152 |
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Conficker.worm.gen.a | 93,188 |
2位 | Generic PWS.ak | 77,039 |
3位 | W32/Conficker.worm!job | 43,740 |
4位 | W32/Almanahe.c | 23,792 |
5位 | Generic!atr | 14,349 |
6位 | PWS-Gamania.gen.a | 10,789 |
7位 | W32/Conficker.worm | 6,253 |
8位 | PWS-Gamania.gen.p | 5,846 |
9位 | Generic.dx | 5,640 |
10位 | Cutwail | 5,526 |
表3 2009年11月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 3,827 |
2位 | W32/Conficker.worm!job | 3,386 |
3位 | W32/Conficker.worm.gen.a | 3,284 |
4位 | Generic PWS.ak | 3,148 |
5位 | PWS-Gamania.gen.a | 721 |
6位 | generic!bg.hgc | 710 |
7位 | W32/Autorun.worm.bx!inf | 582 |
8位 | PWS-Mmorpg!hn | 539 |
9位 | Generic.dx!gzz | 453 |
10位 | Generic.dx | 424 |
PUP
PUP(不審なプログラム)については、上位の順位傾向は10月とほとんど変わらない。相変わらず情報取得を行うPUPが多い。また、検知数に減少が見られる。検知データ数1位のMWSは77,817から36,702、検知マシン数1位のGeneric PUP.xは4,340から3,567となっている。しかし、検知会社数1位のGeneric PUP.xは834から1,625と、検知会社数ではどのPUPについても増加の傾向が見られる。PUPは、フリーソフトに付加されるいことが多い。フリーソフトの利用にあたっては、十分な注意をしていただきたい。
表4 2009年11月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 1,625 |
2位 | Adware-OptServe | 1,080 |
3位 | Generic PUP.d | 932 |
4位 | Generic PUP.z | 575 |
5位 | MWS | 501 |
6位 | MySearch | 477 |
7位 | ASKToolbar.dll | 350 |
8位 | Adware-Softomate.dll | 348 |
9位 | RemAdm-VNCView | 326 |
10位 | generic!bg.fmx | 301 |
表5 2009年11月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | MWS | 36,702 |
2位 | Generic PUP.x | 36,137 |
3位 | Adware-OptServe | 30,382 |
4位 | MySearch | 25,249 |
5位 | Adware-DoubleD.dll | 20,865 |
6位 | Generic PUP.d | 18,494 |
7位 | Exploit-MIME.gen.c | 18,059 |
8位 | Generic PUP.z | 13,707 |
9位 | RemAdm-VNCView | 11,926 |
10位 | ASKToolbar.dll | data |
表6 2009年11月の不審なプログラムトップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | MWS | 36,702 |
2位 | Generic PUP.x | 36,702 |
3位 | Adware-OptServe | 30,382 |
4位 | MySearch | 25,249 |
5位 | Adware-DoubleD.dll | 20,865 |
6位 | Generic PUP.d | 18,494 |
7位 | Exploit-MIME.gen.c | 18,059 |
8位 | Generic PUP.z | 13,707 |
9位 | RemAdm-VNCView | 11,926 |
10位 | ASKToolbar.dll | 9,014 |