Iframeが依然としてまん延、中国や米国などで被害 - ソフォスレポート

ソフォスは、同社に寄せられた2007年12月のウイルス報告数を取りまとめ、公表した。トップ10の上位に大きな変動は見られず、サイトの脆弱性を悪用して不正プログラムを埋め込む「Iframe」が、ウェブウイルスの半数以上を占めるなど依然として猛威を振るっている。

同社によれば、12月に流通したウイルスメールは1111件中1件だった。報告数のトップは前月と変わらず「Troj/Pushdo」で、全体の35.8％を占めている。

同ウイルスは、有名人のゴシップなどユーザーの興味を引くタイトルでメールを開かせ、感染するもので、不審なメールに対して今後も注意が必要。2位は「W32/Netsky」、3位は「W32/Mytob」と古参ウイルスが続いている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の半数を占め、前月に引き続きランキングのトップとなった。11月に中国で発生した大規模感染の影響は収まっておらず、ウイルスに感染したサイトの国別ランキングでも、依然として4割を占めトップになった。また米国やロシアも被害を受けており、特に米国では感染比率が11月の19％から33.9％へ上昇するなど、被害が深刻化している。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位：Troj/Pushdo
2位：W32/Netsky
3位：W32/Mytob
4位：W32/Strati
5位：Mal/Dropper
6位：W32/Zafi
7位：W32/MyDoom
8位：Troj/Dloadr
9位：W32/Bagle
10位：W32/Sality

ウェブウイルス

1位：Mal/IFrame
2位：Mal/ObfJS
3位：Troj/DRClick
4位：Troj/Unif
5位：Troj/Decdec
6位：Troj/Fujif
7位：Troj/Pintadd
8位：Troj/Zlobar
9位：Mal/FunDF
10位：VBS/Haptime

（Security NEXT - 2008/01/15 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
水道メーター取替業務の一部伝票が所在不明に - 門真市
メアド記載のメールを複数団体に送信、メール再利用で - 佐賀県
「Firefox 125.0.1」をリリース、脆弱性15件を修正
再委託先における2023年2月のランサム被害を公表 - 国交省