マカフィーは、2010年7月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
今月はFakeAlert-SysIntAV!env.aが検知会社数で3位、検知マシン数で7位にランクインしている。これは「SysInternals Antivirus」という名称の、偽セキュリティ対策を対象とした検知名である。現在、偽セキュリティ対策ソフトは、活発な活動を行っており、大きな脅威となっている。さらなる脅威として「SysInternals Antivirus」以外にも数多くの種類が発見されていると同時に、またその亜種も頻繁に作成されている。
偽セキュリティ対策ソフトは、Web経由の感染、SNSや検索サイトの検索結果の操作といった、ソーシャルエンジニアリングの手法を通じて感染することが知られている。これらのリンクをクリックする際には、今一度確認をしたうえで行ってほしい。
検知データ数で9位にランクインしているW32/Salityは、感染するたびにウイルス自身を変更する「ポリモーフィック型」のファイル感染型ウイルスである。ポリモーフィック型の特徴は、感染の度に自身のプログラムコードを変更し、ウイルス定義ファイルによる検出が難しくなる。さらにW32/Salityは、既存のファイルに感染するタイプであるため、トロイの木馬型よりも感染したことに気が付きにくい。
現時点では、感染企業数が特に多いわけではない。しかし、一度感染すると多数のファイルに感染し、システム内に蔓延してしまう可能性がある。この種のウイルスに感染すると、オンランゲームのパスワードスティーラーが、不正にダウンロードさせられることがある。
今月のランキングには入っていないが、同様のポリモーフィック型ファイル感染型ウイルスにW32/Virutがある。W32/Virutはボットの機能を有しており、感染したPCが外部の悪意を持った攻撃者から操作されてしまう可能性がある。これらのファイル感染型ウイルスに感染した場合は、対応しているDAT(定義ファイル)を使い、感染ファイルを駆除してほしい。また、ヒューリスティック機能を有するセキュリティ対策ソフトも効果的である。
表1 2010年7月のウイルストップ10(検知会社数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 1,251 |
2位 | Generic PWS.ak | 497 |
3位 | FakeAlert-SysIntAV!env.a | 217 |
4位 | Generic.dx | 177 |
5位 | PWS-Gamania.gen.a | 177 |
6位 | Generic Malware.a!zip | 162 |
7位 | Generic Dropper.p | 145 |
8位 | Generic Dropper!dez | 128 |
9位 | W32/Conficker.worm.gen.a | 125 |
10位 | JS/Redirector.u | 102 |
表2 2010年7月のウイルストップ10(検知データ数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | W32/Almanahe.c | 63,564 |
2位 | W32/Conficker.worm!job | 31,854 |
3位 | W32/Conficker.worm.gen.a | 31,448 |
4位 | W32/Fujacks.remnants | 13,550 |
5位 | Generic!atr | 13,434 |
6位 | Generic PWS.ak | 11,369 |
7位 | W32/Pate.b | 9,267 |
8位 | X97M/Laroux.go | 7,139 |
9位 | W32/Sality.gen.e | 4,695 |
10位 | Tibs | 2,947 |
表3 2010年7月のウイルストップ10(検知マシン数)
順位 | ウイルス | 件数 |
---|---|---|
1位 | Generic!atr | 4,290 |
2位 | W32/Conficker.worm.gen.a | 2,050 |
3位 | W32/Conficker.worm!job | 1,868 |
4位 | Generic PWS.ak | 1,544 |
5位 | Generic.dx!tcv | 1,060 |
6位 | PWS-Gamania.gen.a | 649 |
7位 | FakeAlert-SysIntAV!env.a | 499 |
8位 | Generic.dx | 333 |
9位 | Generic Malware.a!zip | 318 |
10位 | Generic Dropper.p | 266 |
PUP
PUP(不審なプログラム)は、先月とほとんど変わらない結果となった。検知会社数では、ランキングも変化はなく、全体的な件数も先月とほとんど変わらない結果となった。検知データ数で、7位以下に若干の変動が見られる程度である。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年7月の不審なプログラムトップ10(検知会社数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 1,526 |
2位 | Adware-OptServe | 959 |
3位 | Generic PUP.d | 810 |
4位 | Generic PUP.z | 464 |
5位 | MySearch | 456 |
6位 | MWS | 440 |
7位 | ASKToolbar.dll | 315 |
8位 | RemAdm-VNCView | 303 |
9位 | Adware-Softomate.dll | 285 |
10位 | generic!bg.fmx | 228 |
表5 2010年7月の不審なプログラムトップ10(検知データ数)
順位 | PUP | 件数 |
---|---|---|
1位 | MWS | 84,445 |
2位 | Generic PUP.x | 64,452 |
3位 | Adware-OptServe | 57,324 |
4位 | MySearch | 51,003 |
5位 | Generic PUP.d | 37,640 |
6位 | Exploit-MIME.gen.c | 21,598 |
7位 | Adware-DoubleD.dll | 19,650 |
8位 | Generic PUP.z | 17,838 |
9位 | ASKToolbar.dll | 17,554 |
10位 | RemAdm-VNCView | 16,374 |
表6 2010年7月の不審なプログラムトップ10(検知マシン数)
順位 | PUP | 件数 |
---|---|---|
1位 | Generic PUP.x | 3,237 |
2位 | Adware-OptServe | 1,729 |
3位 | MySearch | 1,579 |
4位 | Generic PUP.d | 1,435 |
5位 | RemAdm-VNCView | 1,130 |
6位 | Generic PUP.z | 735 |
7位 | MWS | 721 |
8位 | ASKToolbar.dll | 579 |
9位 | Adware-Softomate.dll | 409 |
10位 | SearchSettings | 351 |