Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由で感染するトロイの木馬に注意 - マカフィーレポート

マカフィーは、4月に同社データセンターで検知したウイルスの状況を発表した、

ウイルスでは、トロイの木馬が蔓延しており、トップ10の過半数を占めたという。検出したマシン数でトップを記録した「JS/Exploit-BO.gen」はバッファオーバーフロー攻撃を行うトロイの木馬で、ウェブページ経由の感染が目立っており、脆弱性を攻撃する別のトロイの木馬「Exploit-ANIFile.c」を感染させるために利用されるケースも報告されている。

一方、PUPでは、アドウェアの「MWS」が3月から大きく増加し、2位とへランクアップした。フリーソフトのダウンロード時にインストールされることが多いことから、同社では契約時の同意確認やファイアウォールによる通信の遮断など、対策を取るよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:JS/Exploit-BO.gen
2位:VBS/Psyme
3位:Exploit-ANIfile.c
4位:X97M/Laroux.a.gen
5位:Exploit-MS06-014
6位:New Malware.br
7位:W32/Stration.dr
8位:JS/Downloader-AUD
9位:Exploit-WMF
10位:W32/Netsky.p@MM

不審なプログラム(PUP)

1位:MySearch
2位:MWS
3位:Winfixer
4位:Adware-GAIN
5位:DriveCleaner
6位:Generic PUP.e
7位:RemAdm-TightVNC
8位:Exploit-MIME.gen.c
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
情報漏洩対策製品の国内市場、2017年は前年比2%増
パーソナルデータ利用、旅行先では日常より許容する傾向
全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定