Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8%を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9%を占め、「Worm.Slammer」が23.2%で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位:Trojan.Storm.Worm.Krackin.Detection
2位:Worm.Slammer
3位:IE.IFRAME.BufferOverflow.I
4位:MS.IIS.Web.Application.SourceCode.Disclosure
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:TCP.PORT0
7位:MS.IE.HTML.Attribute.Buffer.Overflow
8位:MS.GDIPlus.JPEG.Buffer.Overflow
9位:SSH.Client.Buffer.Overflow
10位:Mambo.Function.Path.Validation

脅威

1位:W32/FakeAlert.D!tr.dldr
2位:W32/Goldun.RV!tr.spy
3位:HTML/Goldun.AXT
4位:W32/Goldun.RW!tr.spy
5位:W32/Zbot.FQL!tr.spy
6位:W32/ZBot.MG!tr.spy
7位:W32/Netsky!similar
8位:HTML/Iframe_CID!exploit
9位:W32/Virut.A
10位:HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

(Security NEXT - 2008/12/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず