マカフィー、5月のネットワーク脅威の状況を発表。Anntiny減少はWinny規制の効果か
エンタープライズ
その他
拡大写真
マカフィーは、2006年5月におけるネットワーク脅威の最新状況を発表した。同社が運営するMcAfee Managed VirusScan+ Anti-Spywareのデータセンタで把握している情報をもとに、ウイルスならびに不審なプログラム(PUP)についてトップ10を算出したもの。
ウイルスは4月に引き続き、JS/Wonkaがトップにランクされている。JS/Wonka は、ハッキングされたサイトあるいは悪意のあるサイトにアクセスすると侵入するもので、この種の侵入経路が日本において一般化してきたことが想定されるという。そのほか、全体的にはトロイの木馬とネットスカイが脅威の主流となっている点も、先月までと同じだ。
マカフィー技術統括本部長の加藤義宏氏は「Anntinyはトップ10からはずれましたが、セキュリティ各社の対策ソフトを導入し、企業内での利用が制限された結果とみています。しかし、他のP2Pソフトに感染するAntinnyの亜種も発見されており、企業のセキュリティ管理者は継続的に注意を払う必要があります」と警告している。
PUPについては相変わらずAdwareが中心だが、PUPの検知数とウイルスの検知数を比較すると、PUPはウイルスの倍近くとなっている。これはウイルスよりも、アドウェアやスパイウェアが多く活動している現在のインターネットの実態を示しているとしている。
なお、Mysearchがトップにランクされているが、これはツールバーを組み込むもので、ウイルスやトロイの木馬ではない。一部に脆弱点を利用してインストールされるものがあるという。また前月に続いてWinfixerが上位にランクされているが、マカフィーでは、Winfixerは合法だが悪質なソフトであるとみなし、PUPと認識しているという。
ウイルスおよびPUPの、企業数とマシン数でのトップ10は以下のとおり。
●ウイルス:企業数 (※はトロイの木馬)
1. JS/Wonka:1,016(検知数、以下同じ)
2. Exploit-IEPageSpoof:602 ※
3. Exploit-WMF:576 ※
4. W32/Netsky.p@MM:479
5. VBS/Psyme:365
6. W32/Netsky.p@MM!zip:355
7. Exploit-MhtRedir.gen:343 ※
8. Generic PWS.g:328 ※
9. X97M/Laroux.a.gen:316
10. VBS/LoveLetter@MM:295
●ウイルス:マシン数 (※はトロイの木馬)
1. JS/Wonka:1,814(検知数、以下同じ)
2. Exploit-IEPageSpoof:1,060 ※
3. Exploit-WMF:986 ※
4. W32/Netsky.p@MM:907
5. W32/Netsky.p@MM!zip:695
6. Exploit-MhtRedir.gen:630 ※
7. W32/Pate.b:627
8. X97M/Laroux.a.gen:612
9. VBS/Psyme:600
10. VBS/LoveLetter@MM:527
●PUP:企業数 (※はアドウェア)
1. Adware-GAIN:966 ※(検知数、以下同じ)
2. MySearch:828
3. Adware-GAIN.lnk:787 ※
4. Winfixer:604
5. Adware-MWS:526 ※
6. Adware-GatorEWallet.url:516 ※
7. Adware-GAIN.dam:479 ※
8. Adware-GatorEWallet:431 ※
9. Exploit-MIME.gen.c:417
10. Viewpoint.dr:378
●PUP:マシン数 (※はアドウェア)
1. MySearch:3,567(検知数、以下同じ)
2. Adware-GAIN:1,741 ※
3. Adware-GAIN.lnk:1,379 ※
4. Winfixer:1,125
5. Adware-MWS:925 ※
6. Exploit-MIME.gen.c:800
7. Adware-GatorEWallet.url:785 ※
8. Adware-GAIN.dam:723 ※
9. RemAdm-TightVNC:665
10.Adware-GatorEWallet:656 ※
ウイルスは4月に引き続き、JS/Wonkaがトップにランクされている。JS/Wonka は、ハッキングされたサイトあるいは悪意のあるサイトにアクセスすると侵入するもので、この種の侵入経路が日本において一般化してきたことが想定されるという。そのほか、全体的にはトロイの木馬とネットスカイが脅威の主流となっている点も、先月までと同じだ。
マカフィー技術統括本部長の加藤義宏氏は「Anntinyはトップ10からはずれましたが、セキュリティ各社の対策ソフトを導入し、企業内での利用が制限された結果とみています。しかし、他のP2Pソフトに感染するAntinnyの亜種も発見されており、企業のセキュリティ管理者は継続的に注意を払う必要があります」と警告している。
PUPについては相変わらずAdwareが中心だが、PUPの検知数とウイルスの検知数を比較すると、PUPはウイルスの倍近くとなっている。これはウイルスよりも、アドウェアやスパイウェアが多く活動している現在のインターネットの実態を示しているとしている。
なお、Mysearchがトップにランクされているが、これはツールバーを組み込むもので、ウイルスやトロイの木馬ではない。一部に脆弱点を利用してインストールされるものがあるという。また前月に続いてWinfixerが上位にランクされているが、マカフィーでは、Winfixerは合法だが悪質なソフトであるとみなし、PUPと認識しているという。
ウイルスおよびPUPの、企業数とマシン数でのトップ10は以下のとおり。
●ウイルス:企業数 (※はトロイの木馬)
1. JS/Wonka:1,016(検知数、以下同じ)
2. Exploit-IEPageSpoof:602 ※
3. Exploit-WMF:576 ※
4. W32/Netsky.p@MM:479
5. VBS/Psyme:365
6. W32/Netsky.p@MM!zip:355
7. Exploit-MhtRedir.gen:343 ※
8. Generic PWS.g:328 ※
9. X97M/Laroux.a.gen:316
10. VBS/LoveLetter@MM:295
●ウイルス:マシン数 (※はトロイの木馬)
1. JS/Wonka:1,814(検知数、以下同じ)
2. Exploit-IEPageSpoof:1,060 ※
3. Exploit-WMF:986 ※
4. W32/Netsky.p@MM:907
5. W32/Netsky.p@MM!zip:695
6. Exploit-MhtRedir.gen:630 ※
7. W32/Pate.b:627
8. X97M/Laroux.a.gen:612
9. VBS/Psyme:600
10. VBS/LoveLetter@MM:527
●PUP:企業数 (※はアドウェア)
1. Adware-GAIN:966 ※(検知数、以下同じ)
2. MySearch:828
3. Adware-GAIN.lnk:787 ※
4. Winfixer:604
5. Adware-MWS:526 ※
6. Adware-GatorEWallet.url:516 ※
7. Adware-GAIN.dam:479 ※
8. Adware-GatorEWallet:431 ※
9. Exploit-MIME.gen.c:417
10. Viewpoint.dr:378
●PUP:マシン数 (※はアドウェア)
1. MySearch:3,567(検知数、以下同じ)
2. Adware-GAIN:1,741 ※
3. Adware-GAIN.lnk:1,379 ※
4. Winfixer:1,125
5. Adware-MWS:925 ※
6. Exploit-MIME.gen.c:800
7. Adware-GatorEWallet.url:785 ※
8. Adware-GAIN.dam:723 ※
9. RemAdm-TightVNC:665
10.Adware-GatorEWallet:656 ※
《小笠原陽介》