ウィルスはWeb経由で進入——マカフィー、5月度ネットワーク脅威を公表
エンタープライズ
その他
拡大写真
マカフィーは4日、同社の企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」によりデータセンターが補足した、国内における5月度のネットワーク脅威について公表した。
まずウィルスでは、トロイの木馬系がトップ10の7種を占めている状況と報告。このうち「Exploit-MS06-014」は2006年4月に公表されたMDACの脆弱性を利用したもので、Web経由によりIEを通じて侵入するタイプとなっている。
また、ほかのトロイの木馬もWeb経由で感染するものだが、ファイル別の総計で圧倒的に多く検知されている「W32/RAHack!htm」はトロイの木馬ではないものの、これもWeb上にしかけられるものだとしている。
次に不審なプログラム(PUP)においては、合法を装って実は不正なアプリケーションが増えつつあるとした。以前は「Winfixer」と「Mysearch」が代表的なものだったが、「DriveCleaner」が最上位にランクされており、インターネット上の合法ツールでも危険なものが混在しているという。
このような状況について同社の技術統括本部長である加藤義宏氏は、「ウイルスにしろ、PUPにしろ、不用意なWebアクセスや不審サイトからのアプリケーションのダウンロードは大きな危険を伴うものと認識する必要があります。Webの安全性評価ツールを常用することをお奨めします」とコメントしている。
5月度のネットワーク脅威のランキングは以下の通り。
●ウィルス
・マシン数別
[1位] JS/Exploit-BO.gen 3,028(トロイの木馬)
[2位] Exploit-MS06-014 2,782(トロイの木馬)
[3位] VBS/Psyme 1,751
[4位] JS/Wonka 738(トロイの木馬)
[5位] Exploit-ANIfile.c 679(トロイの木馬)
[6位] JS/Downloader-AUD 596(トロイの木馬)
[7位] X97M/Laroux.a.gen 562
[8位] Exploit-ByteVerify 461(トロイの木馬)
[9位] W32/Netsky.p@MM 357
[10位] Exploit-MhtRedir.gen 315(トロイの木馬)
・ファイル数別
[1位] W32/RAHack!htm 131,949
[2位] W32/HLLP.Philis.ini 40,612
[3位] Exploit-MS06-014 25,810
[4位] W32/Pate.b 20,575
[5位] W32/WBoy.a 15,658
[6位] W32/Nimda.eml 12,749
[7位] W32/RAHack 10,650
[8位] W32/Expiro 9,786
[9位] VBS/Psyme 8,566
[10位] W32/Fujacks.ini 8,518
●不審なプログラム
・マシン数別
[1位] DriveCleaner 1,372
[2位] MySearch 1,241
[3位] Winfixer 1,156
[4位] MWS 1,060(アドウェア)
[5位] Adware-GAIN 964(アドウェア)
[6位] RemAdm-TightVNC 637
[7位] Generic PUP.g 608
[8位] Exploit-MIME.gen.c 511
[9位] Generic PUP.e 509(アドウェア)
[10位] Generic PUP.h 401(アドウェア)
まずウィルスでは、トロイの木馬系がトップ10の7種を占めている状況と報告。このうち「Exploit-MS06-014」は2006年4月に公表されたMDACの脆弱性を利用したもので、Web経由によりIEを通じて侵入するタイプとなっている。
また、ほかのトロイの木馬もWeb経由で感染するものだが、ファイル別の総計で圧倒的に多く検知されている「W32/RAHack!htm」はトロイの木馬ではないものの、これもWeb上にしかけられるものだとしている。
次に不審なプログラム(PUP)においては、合法を装って実は不正なアプリケーションが増えつつあるとした。以前は「Winfixer」と「Mysearch」が代表的なものだったが、「DriveCleaner」が最上位にランクされており、インターネット上の合法ツールでも危険なものが混在しているという。
このような状況について同社の技術統括本部長である加藤義宏氏は、「ウイルスにしろ、PUPにしろ、不用意なWebアクセスや不審サイトからのアプリケーションのダウンロードは大きな危険を伴うものと認識する必要があります。Webの安全性評価ツールを常用することをお奨めします」とコメントしている。
5月度のネットワーク脅威のランキングは以下の通り。
●ウィルス
・マシン数別
[1位] JS/Exploit-BO.gen 3,028(トロイの木馬)
[2位] Exploit-MS06-014 2,782(トロイの木馬)
[3位] VBS/Psyme 1,751
[4位] JS/Wonka 738(トロイの木馬)
[5位] Exploit-ANIfile.c 679(トロイの木馬)
[6位] JS/Downloader-AUD 596(トロイの木馬)
[7位] X97M/Laroux.a.gen 562
[8位] Exploit-ByteVerify 461(トロイの木馬)
[9位] W32/Netsky.p@MM 357
[10位] Exploit-MhtRedir.gen 315(トロイの木馬)
・ファイル数別
[1位] W32/RAHack!htm 131,949
[2位] W32/HLLP.Philis.ini 40,612
[3位] Exploit-MS06-014 25,810
[4位] W32/Pate.b 20,575
[5位] W32/WBoy.a 15,658
[6位] W32/Nimda.eml 12,749
[7位] W32/RAHack 10,650
[8位] W32/Expiro 9,786
[9位] VBS/Psyme 8,566
[10位] W32/Fujacks.ini 8,518
●不審なプログラム
・マシン数別
[1位] DriveCleaner 1,372
[2位] MySearch 1,241
[3位] Winfixer 1,156
[4位] MWS 1,060(アドウェア)
[5位] Adware-GAIN 964(アドウェア)
[6位] RemAdm-TightVNC 637
[7位] Generic PUP.g 608
[8位] Exploit-MIME.gen.c 511
[9位] Generic PUP.e 509(アドウェア)
[10位] Generic PUP.h 401(アドウェア)
《村上幸治》
