Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由で感染するトロイの木馬に注意 - マカフィーレポート

マカフィーは、4月に同社データセンターで検知したウイルスの状況を発表した、

ウイルスでは、トロイの木馬が蔓延しており、トップ10の過半数を占めたという。検出したマシン数でトップを記録した「JS/Exploit-BO.gen」はバッファオーバーフロー攻撃を行うトロイの木馬で、ウェブページ経由の感染が目立っており、脆弱性を攻撃する別のトロイの木馬「Exploit-ANIFile.c」を感染させるために利用されるケースも報告されている。

一方、PUPでは、アドウェアの「MWS」が3月から大きく増加し、2位とへランクアップした。フリーソフトのダウンロード時にインストールされることが多いことから、同社では契約時の同意確認やファイアウォールによる通信の遮断など、対策を取るよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:JS/Exploit-BO.gen
2位:VBS/Psyme
3位:Exploit-ANIfile.c
4位:X97M/Laroux.a.gen
5位:Exploit-MS06-014
6位:New Malware.br
7位:W32/Stration.dr
8位:JS/Downloader-AUD
9位:Exploit-WMF
10位:W32/Netsky.p@MM

不審なプログラム(PUP)

1位:MySearch
2位:MWS
3位:Winfixer
4位:Adware-GAIN
5位:DriveCleaner
6位:Generic PUP.e
7位:RemAdm-TightVNC
8位:Exploit-MIME.gen.c
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内IT大手3社、セキュリティ技術者の共通人材モデル14種類を策定
電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院
「Firefox 63」がリリース、トラッキング対策強化 - 複数の深刻な脆弱性にも対処
日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に
2018年3Q、脆弱性DBへの登録は3834件 - IPA
入試受験予定者への案内メール誤送信でメアド流出 - 兵庫大
行政や独法の個人情報委託先、68件で契約違反の再委託
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加