Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8%を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9%を占め、「Worm.Slammer」が23.2%で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位:Trojan.Storm.Worm.Krackin.Detection
2位:Worm.Slammer
3位:IE.IFRAME.BufferOverflow.I
4位:MS.IIS.Web.Application.SourceCode.Disclosure
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:TCP.PORT0
7位:MS.IE.HTML.Attribute.Buffer.Overflow
8位:MS.GDIPlus.JPEG.Buffer.Overflow
9位:SSH.Client.Buffer.Overflow
10位:Mambo.Function.Path.Validation

脅威

1位:W32/FakeAlert.D!tr.dldr
2位:W32/Goldun.RV!tr.spy
3位:HTML/Goldun.AXT
4位:W32/Goldun.RW!tr.spy
5位:W32/Zbot.FQL!tr.spy
6位:W32/ZBot.MG!tr.spy
7位:W32/Netsky!similar
8位:HTML/Iframe_CID!exploit
9位:W32/Virut.A
10位:HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

(Security NEXT - 2008/12/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
顧客情報含む資料を無関係の事業者へメール送信 - 名古屋のケーブルTV
特別支援学校でメール誤送信、保護者のメアド流出 - 埼玉県
「高尾ビジターセンター」のメールアカウントに不正アクセス - スパム送信の踏み台に
個人情報含む廃棄書類が高速道路で飛散 - 関西電力
元従業員が不正アクセス、セキュリティ対策ソフトを削除 - NEXCO中日本子会社
VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応