Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由で感染するトロイの木馬に注意 - マカフィーレポート

マカフィーは、4月に同社データセンターで検知したウイルスの状況を発表した、

ウイルスでは、トロイの木馬が蔓延しており、トップ10の過半数を占めたという。検出したマシン数でトップを記録した「JS/Exploit-BO.gen」はバッファオーバーフロー攻撃を行うトロイの木馬で、ウェブページ経由の感染が目立っており、脆弱性を攻撃する別のトロイの木馬「Exploit-ANIFile.c」を感染させるために利用されるケースも報告されている。

一方、PUPでは、アドウェアの「MWS」が3月から大きく増加し、2位とへランクアップした。フリーソフトのダウンロード時にインストールされることが多いことから、同社では契約時の同意確認やファイアウォールによる通信の遮断など、対策を取るよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:JS/Exploit-BO.gen
2位:VBS/Psyme
3位:Exploit-ANIfile.c
4位:X97M/Laroux.a.gen
5位:Exploit-MS06-014
6位:New Malware.br
7位:W32/Stration.dr
8位:JS/Downloader-AUD
9位:Exploit-WMF
10位:W32/Netsky.p@MM

不審なプログラム(PUP)

1位:MySearch
2位:MWS
3位:Winfixer
4位:Adware-GAIN
5位:DriveCleaner
6位:Generic PUP.e
7位:RemAdm-TightVNC
8位:Exploit-MIME.gen.c
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

人材育成でNEC、日立製作所、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
過去1年間に被害に遭ったPCユーザーは約4割 - 平均被害額は5.3万円
情報提供メール誤送信で派遣登録者のメアド流出 - ランスタッド
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
「VMware AirWatch Console」のアクセス制御に脆弱性