メルマガ購読
マカフィーは4日、同社の企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」によりデータセンターが補足した、国内における5月度のネットワーク脅威について公表した。
まずウィルスでは、トロイの木馬系がトップ10の7種を占めている状況と報告。このうち「Exploit-MS06-014」は2006年4月に公表されたMDACの脆弱性を利用したもので、Web経由によりIEを通じて侵入するタイプとなっている。
また、ほかのトロイの木馬もWeb経由で感染するものだが、ファイル別の総計で圧倒的に多く検知されている「W32/RAHack!htm」はトロイの木馬ではないものの、これもWeb上にしかけられるものだとしている。
次に不審なプログラム(PUP)においては、合法を装って実は不正なアプリケーションが増えつつあるとした。以前は「Winfixer」と「Mysearch」が代表的なものだったが、「DriveCleaner」が最上位にランクされており、インターネット上の合法ツールでも危険なものが混在しているという。
このような状況について同社の技術統括本部長である加藤義宏氏は、「ウイルスにしろ、PUPにしろ、不用意なWebアクセスや不審サイトからのアプリケーションのダウンロードは大きな危険を伴うものと認識する必要があります。Webの安全性評価ツールを常用することをお奨めします」とコメントしている。
5月度のネットワーク脅威のランキングは以下の通り。
●ウィルス
・マシン数別
[1位] JS/Exploit-BO.gen 3,028(トロイの木馬)
[2位] Exploit-MS06-014 2,782(トロイの木馬)
[3位] VBS/Psyme 1,751
[4位] JS/Wonka 738(トロイの木馬)
[5位] Exploit-ANIfile.c 679(トロイの木馬)
[6位] JS/Downloader-AUD 596(トロイの木馬)
[7位] X97M/Laroux.a.gen 562
[8位] Exploit-ByteVerify 461(トロイの木馬)
[9位] W32/Netsky.p@MM 357
[10位] Exploit-MhtRedir.gen 315(トロイの木馬)
・ファイル数別
[1位] W32/RAHack!htm 131,949
[2位] W32/HLLP.Philis.ini 40,612
[3位] Exploit-MS06-014 25,810
[4位] W32/Pate.b 20,575
[5位] W32/WBoy.a 15,658
[6位] W32/Nimda.eml 12,749
[7位] W32/RAHack 10,650
[8位] W32/Expiro 9,786
[9位] VBS/Psyme 8,566
[10位] W32/Fujacks.ini 8,518
●不審なプログラム
・マシン数別
[1位] DriveCleaner 1,372
[2位] MySearch 1,241
[3位] Winfixer 1,156
[4位] MWS 1,060(アドウェア)
[5位] Adware-GAIN 964(アドウェア)
[6位] RemAdm-TightVNC 637
[7位] Generic PUP.g 608
[8位] Exploit-MIME.gen.c 511
[9位] Generic PUP.e 509(アドウェア)
[10位] Generic PUP.h 401(アドウェア)
ウィルスはWeb経由で進入——マカフィー、5月度ネットワーク脅威を公表
2007年6月5日(火) 15時58分
《村上幸治》
注目ニュース
米マカフィーは29日(米国時間)、画像スパムの進化とスパムフィルタによる対策の難しさをまとめた技術白書「画像スパム:電子メールの新たな問題(原題・Image Spam: The New Email ...
マカフィーは4日、2007年3月のウイルス、および不審プログラムの検知数を発表した。
米国Fortinet社は14日(米国時間)、マカフィー社の「McAfee ePolicy Orchestrator」および「同 ProtectionPilot」に存在する複数の脆弱性を発見したと発表...
米国マカフィーは16日、ネットサーフィンとウェブ検索を行う上で危険な国と安全な国を示す世界地図を作成した「McAfee SiteAdvisor調査報告書」を発表した。
マカフィーは5日、2007年1〜2月のネットワーク脅威(ウィルスおよび不審なプログラム)の状況を発表した。なお、ランキングのPC数は同社製品によりデータセンターに報告が上がった数となっている。
