脆弱性を悪用する「Conficker」が依然として活発、あらたな亜種も脅威に - フォーティネット調査

マルウェアの活動状況ランキングでは、前回1位だった「W32/Netsky!similar」に代わって「W32/Virut.A」がトップになった。またトップ10の中で大きく動きを見せたのは、前回から7位ランクアップした「W32/MyTob.FR@mm」、8位ランクアップした「W32/Delf.AYO!tr」、10位ランクアップした「Adware/Bdsearch」など。

またスパムの流通状況では、特定の地域に的を絞った攻撃が増加。実際に起きた爆発事故に関する偽の記事を掲載したサイトへ誘導するメールを、事故が発生した周辺に住むユーザーに送るといった手口が確認されている。さらに日本のユーザーを標的にしたスパムも発生した。

同社がまとめた脅威トップ10、およびはマルウェアのトップ10は以下の通り。

脅威

1位：Trojan.Storm.Worm.Krackin.Detection
2位：SSLv3.SessionID.Overflow
3位：Oracle.sys.pbsde.init.Buffer.Overflow
4位：MS.DCERPC.NETAPI32.Buffer.Overflow
5位：MS.IIS.Web.Application.SourceCode.Disclosure
6位：MS.Exchange.Mail.Calender.Buffer.Overflow
7位：MS.IE.HTML.Attribute.Buffer.Overflow
8位：MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
9位：MS.Windows.NAT.Helper.DNS.Query.DoS
10位：MS.CMM.ICC.Profile.Buffer.Overflow

マルウェア

1位：W32/Virut.A
2位：W32/Netsky!similar
3位：HTML/Iframe.DN!tr.dldr
4位：HTML/Iframe_CID!exploit
5位：Spy/OnLineGames
6位：W32/MyTob.FR@mm
7位：W32/MyTob.fam@mm
8位：W32/Delf.AYO!tr
9位：Adware/Bdsearch
10位：W32/Basine.C!tr.dldr

（Security NEXT - 2009/04/06 ） ツイート

PR

関連記事

2023年上場関連企業による個人情報事故は175件 - TSR
個人情報漏洩時の謝罪対応、約3割がマニュアル化
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15％増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知