Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

RMT狙いのマルウェア新種2種が上位にランクイン - フォーティネット調査

フォーティネットジャパンは、3月21日から4月20日にかけて同社製品や検知システムで観測したウイルスの状況について取りまとめた。

同社では、96件の脆弱性を検知しており、そのうち30件に対して積極的な攻撃が行われたという。マルウェアで活発な活動を見せたのは、8.2%を占めた「W32/Virut.A」だった。

また2位と3位には、いずれも新種である「W32/Dropper.PTD!tr」「W32/Dropper.PTD!tr」がラインクイン。さらに5位に「W32/Dropper.PTD!tr」、9位の「Adware/AdClicker」と10位圏内に4種類の新種が入った。

3位と4位に登場した新種は、オンラインゲームを攻撃対象としたマルウェア。同社は、リアルマネートレード(RMT)の市場規模は年間20億ドルと見積もっており、儲かる市場であることから急速にサイバー犯罪を引き付けていると指摘している。

マルウェアが検知された国は、米国からの攻撃が26%突出しており、15.2%の韓国が続いた。また日本、中国がそれぞれ9.8%、9.5%とほぼ同水準で並んでいる。

一方スパムに目をやると、17.7%でマルウェア同様に米国がトップだが、2位に11.5%の日本が入った。3位は9.8%のイタリア、6.7%でフランスが続いた。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位:SSLv3.SessionID.Overflow
2位:SMS.SQL.Server.Empty.Password
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
5位:MS.IE.HTML.Attribute.Buffer.Overflow
6位:MS.Windows.NAT.Helper.DNS.Query.DoS
7位:MS.Windows.ASN.1.Bitstring.Overflow
8位:FTP.Bounce.Attack
9位:LPD.Command.Buffer.Overflow
10位:Oracle.sys.pbsde.init.Buffer.Overflow

マルウェア

1位:W32/Virut.A
2位:W32/Dropper.PTD!tr
3位:W32/OnlineGames.MIG!tr.pws
4位:Spy/OnLineGames
5位:W32/Agent.JNR!tr
6位:HTML/Iframe.DN!tr.dldr
7位:W32/Netsky!similar
8位:HTML/Iframe_CID!exploit
9位:Adware/AdClicker
10位:W32/MyTob.fam@mm

(Security NEXT - 2009/05/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加