マカフィーは、2010年7月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

今月はFakeAlert-SysIntAV!env.aが検知会社数で3位、検知マシン数で7位にランクインしている。これは「SysInternals Antivirus」という名称の、偽セキュリティ対策を対象とした検知名である。現在、偽セキュリティ対策ソフトは、活発な活動を行っており、大きな脅威となっている。さらなる脅威として「SysInternals Antivirus」以外にも数多くの種類が発見されていると同時に、またその亜種も頻繁に作成されている。

偽セキュリティ対策ソフトは、Web経由の感染、SNSや検索サイトの検索結果の操作といった、ソーシャルエンジニアリングの手法を通じて感染することが知られている。これらのリンクをクリックする際には、今一度確認をしたうえで行ってほしい。

検知データ数で9位にランクインしているW32/Salityは、感染するたびにウイルス自身を変更する「ポリモーフィック型」のファイル感染型ウイルスである。ポリモーフィック型の特徴は、感染の度に自身のプログラムコードを変更し、ウイルス定義ファイルによる検出が難しくなる。さらにW32/Salityは、既存のファイルに感染するタイプであるため、トロイの木馬型よりも感染したことに気が付きにくい。

現時点では、感染企業数が特に多いわけではない。しかし、一度感染すると多数のファイルに感染し、システム内に蔓延してしまう可能性がある。この種のウイルスに感染すると、オンランゲームのパスワードスティーラーが、不正にダウンロードさせられることがある。

今月のランキングには入っていないが、同様のポリモーフィック型ファイル感染型ウイルスにW32/Virutがある。W32/Virutはボットの機能を有しており、感染したPCが外部の悪意を持った攻撃者から操作されてしまう可能性がある。これらのファイル感染型ウイルスに感染した場合は、対応しているDAT(定義ファイル)を使い、感染ファイルを駆除してほしい。また、ヒューリスティック機能を有するセキュリティ対策ソフトも効果的である。

表1 2010年7月のウイルストップ10(検知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,251
2位 Generic PWS.ak 497
3位 FakeAlert-SysIntAV!env.a 217
4位 Generic.dx 177
5位 PWS-Gamania.gen.a 177
6位 Generic Malware.a!zip 162
7位 Generic Dropper.p 145
8位 Generic Dropper!dez 128
9位 W32/Conficker.worm.gen.a 125
10位 JS/Redirector.u 102

表2 2010年7月のウイルストップ10(検知データ数)

順位 ウイルス 件数
1位 W32/Almanahe.c 63,564
2位 W32/Conficker.worm!job 31,854
3位 W32/Conficker.worm.gen.a 31,448
4位 W32/Fujacks.remnants 13,550
5位 Generic!atr 13,434
6位 Generic PWS.ak 11,369
7位 W32/Pate.b 9,267
8位 X97M/Laroux.go 7,139
9位 W32/Sality.gen.e 4,695
10位 Tibs 2,947

表3 2010年7月のウイルストップ10(検知マシン数)

順位 ウイルス 件数
1位 Generic!atr 4,290
2位 W32/Conficker.worm.gen.a 2,050
3位 W32/Conficker.worm!job 1,868
4位 Generic PWS.ak 1,544
5位 Generic.dx!tcv 1,060
6位 PWS-Gamania.gen.a 649
7位 FakeAlert-SysIntAV!env.a 499
8位 Generic.dx 333
9位 Generic Malware.a!zip 318
10位 Generic Dropper.p 266

PUP

PUP(不審なプログラム)は、先月とほとんど変わらない結果となった。検知会社数では、ランキングも変化はなく、全体的な件数も先月とほとんど変わらない結果となった。検知データ数で、7位以下に若干の変動が見られる程度である。PUPはフリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。

表4 2010年7月の不審なプログラムトップ10(検知会社数)

順位 PUP 件数
1位 Generic PUP.x 1,526
2位 Adware-OptServe 959
3位 Generic PUP.d 810
4位 Generic PUP.z 464
5位 MySearch 456
6位 MWS 440
7位 ASKToolbar.dll 315
8位 RemAdm-VNCView 303
9位 Adware-Softomate.dll 285
10位 generic!bg.fmx 228

表5 2010年7月の不審なプログラムトップ10(検知データ数)

順位 PUP 件数
1位 MWS 84,445
2位 Generic PUP.x 64,452
3位 Adware-OptServe 57,324
4位 MySearch 51,003
5位 Generic PUP.d 37,640
6位 Exploit-MIME.gen.c 21,598
7位 Adware-DoubleD.dll 19,650
8位 Generic PUP.z 17,838
9位 ASKToolbar.dll 17,554
10位 RemAdm-VNCView 16,374

表6 2010年7月の不審なプログラムトップ10(検知マシン数)

順位 PUP 件数
1位 Generic PUP.x 3,237
2位 Adware-OptServe 1,729
3位 MySearch 1,579
4位 Generic PUP.d 1,435
5位 RemAdm-VNCView 1,130
6位 Generic PUP.z 735
7位 MWS 721
8位 ASKToolbar.dll 579
9位 Adware-Softomate.dll 409
10位 SearchSettings 351