Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性を利用して感染するウイルスに注意 - マカフィーの脅威レポート

マカフィーは、2007年3月に同社データセンターで検知したウイルスや不審プログラムの件数を公表した。

ウイルスの検知数は、企業数および端末数いずれもトロイの木馬「VBS/Psyme」がトップだった。ファイル数別のトップは「W32/RAHack」で2位以下を大きく引き離しており、次いで「W32/HLLP.Phill」が入るなど、ファイル感染型ウイルスが再び流行の兆しを見せ始めている。

また今月は、Windowsの脆弱性を悪用して感染するウイルスが目立った。4位の「Exploit-MS06-14」はIEの脆弱性を利用したもので、メール本文に記載されたリンクが不正サイトに誘導し、感染させる。

さらに4月には、マウスカーソルのアニメーション処理にあらたな脆弱性が発見され、マイクロソフトから修正プログラムが緊急リリースされた。同脆弱性は検知数2位にランクインしている「JS/Exploit-BO.gen」と組み合わせて悪用される恐れがあるという。

同社では、最近の傾向として、ブラウザの脆弱性をついてウェブページから不正プログラムをダウンロードさせるケースが増加しているとして、パッチは早急に適用するよう求めている。

また不審なプログラムの検知数は、「Winfixer」が企業数および端末数ともにトップとなった。お試し版として多くのユーザーが利用していると考えられ、必ずしも不正なものとはいえないものの、気付かぬ間に使用同意を行ってしまうこともあるという。ダウンロードする場合は、ライセンス同意書の内容確認が重要であるとしている。

同社がまとめた端末における検出数トップ10は以下のとおり。

ウイルス

1位:VBS/Psyme
2位:JS/Exploit-BO.gen
3位:JS/Wonka
4位:Exploit-MS06-014
5位:X97M/Laroux.a.gen
6位:Exploit-MhtRedir.gen
7位:W32/Netsky.p@MM
8位:Adware-GatorEWallet
9位:Downloader-AYJ
10位:Exploit-IEPageSpoof

不審なプログラム(PUP)

1位:Winfixer
2位:MySearch
3位:Adware-GAIN
4位:Adware-Softomate
5位:Exploit-MIME.gen.c
6位:RemAdm-TightVNC
7位:MWS
8位:Adware-GAIN.lnk
9位:DriveCleaner
10位:Adware-BJCFD

(Security NEXT - 2007/04/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
宛名印刷時の操作ミスで個人情報を誤送信 - JNSA