10月も引き続き偽セキュリティソフトを騙るマルウェア変種が大流行〜フォーティネット調べ

エンタープライズその他

2008年11月4日（火） 21時53分

　フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。

　発表によると、脅威トップ10は以下のとおり。あらたに66件の脆弱性が検知され、うち18件は積極的な攻撃を仕掛けたことが報告されている。また、古いタイプの脆弱性を悪用した攻撃はいまだに広く使われているため、同社では、すべてのソフトウェアに日次ベースでセキュリティパッチを当てることは、脅威を阻止するために必要不可欠な習慣だと呼びかけている。

順位       脅威         ％       深刻度
1   Trojan.Storm.Worm.Krackin.Detection   39.7   重要
2   Worm.Slammer        34.6                     重要
3   PhpInclude.Worm.B   5.5                      重要
4   invalid_length      1.7                      注意
5   TCP.Bad.Flags       1.1                      緊急
6   SSH.Brute.Forcer    1.0                      注意
7   nvalid_encoding     0.8                      注意
8   large_fragsize      0.8                      重要
9   Danmec.Asprox.SQL.Injection   0.7            重要
10  chunk_overflow      0.4                      緊急

　マルウェア変種トップ10は以下のとおり。トップ10にランクインしたマルウェアの変種は、ほとんどすべてが不正なセキュリティソフトウェアに関するもので、例外はW32/Goldun.AZL、W32/Netsky、W32/Virutの3マルウェアに留まった。同社では、2008年7月を契機にマルウェアの総量は増加している一方、実環境で検知された変種の数は減少していて、変種の活発な配布が行われていると分析している。

順位　　　マルウェア変種　　％　トップ100シフト
1   W32/Agent.AGGP!tr.dldr 　23.6     新
2   W32/FakeAlert.D!tr.dldr  10.6     新
3   W32/Inject.GZW!tr.bdr    9.4      -2
4   W32/Autorun.PNL!worm     4.7      新
5   W32/Agent.XGG!tr         4.1      新
6   W32/Virut.A              3.2      +1
7   W32/Goldun.AZL!tr.spy    3.0      新
8   W32/FakeAlert.D!tr       2.9      新
9   W32/Netsky!similar       2.7      -4
10  W32/Agent.AHVM!tr.dldr   2.4      新

《富永ジュン》