ウィルスはWeb経由で進入——マカフィー、5月度ネットワーク脅威を公表 | RBB TODAY

ウィルスはWeb経由で進入——マカフィー、5月度ネットワーク脅威を公表

エンタープライズ その他

 マカフィーは4日、同社の企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」によりデータセンターが補足した、国内における5月度のネットワーク脅威について公表した。

 まずウィルスでは、トロイの木馬系がトップ10の7種を占めている状況と報告。このうち「Exploit-MS06-014」は2006年4月に公表されたMDACの脆弱性を利用したもので、Web経由によりIEを通じて侵入するタイプとなっている。

 また、ほかのトロイの木馬もWeb経由で感染するものだが、ファイル別の総計で圧倒的に多く検知されている「W32/RAHack!htm」はトロイの木馬ではないものの、これもWeb上にしかけられるものだとしている。

 次に不審なプログラム(PUP)においては、合法を装って実は不正なアプリケーションが増えつつあるとした。以前は「Winfixer」と「Mysearch」が代表的なものだったが、「DriveCleaner」が最上位にランクされており、インターネット上の合法ツールでも危険なものが混在しているという。

 このような状況について同社の技術統括本部長である加藤義宏氏は、「ウイルスにしろ、PUPにしろ、不用意なWebアクセスや不審サイトからのアプリケーションのダウンロードは大きな危険を伴うものと認識する必要があります。Webの安全性評価ツールを常用することをお奨めします」とコメントしている。

 5月度のネットワーク脅威のランキングは以下の通り。

●ウィルス

・マシン数別
[1位]  JS/Exploit-BO.gen    3,028(トロイの木馬)
[2位]  Exploit-MS06-014     2,782(トロイの木馬)
[3位]  VBS/Psyme            1,751
[4位]  JS/Wonka               738(トロイの木馬)
[5位]  Exploit-ANIfile.c      679(トロイの木馬)
[6位]  JS/Downloader-AUD      596(トロイの木馬)
[7位]  X97M/Laroux.a.gen      562
[8位]  Exploit-ByteVerify     461(トロイの木馬)
[9位]  W32/Netsky.p@MM        357
[10位] Exploit-MhtRedir.gen   315(トロイの木馬)

・ファイル数別
[1位]  W32/RAHack!htm      131,949
[2位]  W32/HLLP.Philis.ini  40,612
[3位]  Exploit-MS06-014     25,810
[4位]  W32/Pate.b           20,575
[5位]  W32/WBoy.a           15,658
[6位]  W32/Nimda.eml        12,749
[7位]  W32/RAHack           10,650
[8位]  W32/Expiro            9,786
[9位]  VBS/Psyme             8,566
[10位] W32/Fujacks.ini       8,518

●不審なプログラム

・マシン数別
[1位]  DriveCleaner     1,372
[2位]  MySearch         1,241
[3位]  Winfixer         1,156
[4位]  MWS              1,060(アドウェア)
[5位]  Adware-GAIN        964(アドウェア)
[6位]  RemAdm-TightVNC    637
[7位]  Generic PUP.g      608
[8位]  Exploit-MIME.gen.c 511
[9位]  Generic PUP.e      509(アドウェア)
[10位] Generic PUP.h      401(アドウェア)
《村上幸治》

関連ニュース

特集

page top