エフセキュアは9月29日、エフセキュアラボによる「2014年上半期脅威レポート」の日本語翻訳版を公開した。
2014年上半期にエフセキュア製品のユーザから同社監視システムに報告された、アジア地区での脅威の統計は次のとおり。
- Downadup
- Webベースの攻撃
- Sality
- Ramnit
- WormLink
- Autorun
- Majava
- BrowserExploit
- Expiro
- ZeroAccess
1位は、発生後6年を経過したワーム「DOWNADUP」で、WindowsのMS08-067の脆弱性を悪用してインターネット上(およびリムーバブルメディアとネットワーク共有を介し)拡散し、200を超える国で何百万台ものコンピュータに感染。パッチを適用していないマシンがあるため、現在もDownadupは活動を続けている。
2位は「Webベースの攻撃」。これはWebブラウザを悪意のあるサイトにリダイレクトし、そこでシステムにさらに攻撃を加えるマルウェアの手法およびエクスプロイトの総称となる。
3位は、2010年に最初に確認された大規模なウイルスファミリー「SALITY」。EXEファイルに感染し、エントリポイントを不明瞭にして存在を隠す。この亜種も、プロセスを終了させて、データを盗むなどの活動をする可能性がある。
同社は毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を発刊、一般公開している。