Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8%を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9%を占め、「Worm.Slammer」が23.2%で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位:Trojan.Storm.Worm.Krackin.Detection
2位:Worm.Slammer
3位:IE.IFRAME.BufferOverflow.I
4位:MS.IIS.Web.Application.SourceCode.Disclosure
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:TCP.PORT0
7位:MS.IE.HTML.Attribute.Buffer.Overflow
8位:MS.GDIPlus.JPEG.Buffer.Overflow
9位:SSH.Client.Buffer.Overflow
10位:Mambo.Function.Path.Validation

脅威

1位:W32/FakeAlert.D!tr.dldr
2位:W32/Goldun.RV!tr.spy
3位:HTML/Goldun.AXT
4位:W32/Goldun.RW!tr.spy
5位:W32/Zbot.FQL!tr.spy
6位:W32/ZBot.MG!tr.spy
7位:W32/Netsky!similar
8位:HTML/Iframe_CID!exploit
9位:W32/Virut.A
10位:HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

(Security NEXT - 2008/12/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュキャン、応募課題を先行公開 - 応募期間短く注意
スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
JSSEC、セキュリティフォーラムをオンライン開催
寝具通販サイトに不正アクセス - 情報流出の可能性
卒業証明に利用する台帳が所在不明 - 横浜市の小学校
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
メールサーバが踏み台に、約25万件の迷惑メール - パーソルP&T
ふるさと納税寄付者の個人情報が流出、郵便誤配達で - 八千代市
TMI P&Sと東京海上日動、サイバーリスク保険分野で提携