RMT狙いのマルウェア新種2種が上位にランクイン – フォーティネット調査

フォーティネットジャパンは、3月21日から4月20日にかけて同社製品や検知システムで観測したウイルスの状況について取りまとめた。

同社では、96件の脆弱性を検知しており、そのうち30件に対して積極的な攻撃が行われたという。マルウェアで活発な活動を見せたのは、8.2％を占めた「W32/Virut.A」だった。

また2位と3位には、いずれも新種である「W32/Dropper.PTD!tr」「W32/Dropper.PTD!tr」がラインクイン。さらに5位に「W32/Dropper.PTD!tr」、9位の「Adware/AdClicker」と10位圏内に4種類の新種が入った。

3位と4位に登場した新種は、オンラインゲームを攻撃対象としたマルウェア。同社は、リアルマネートレード（RMT）の市場規模は年間20億ドルと見積もっており、儲かる市場であることから急速にサイバー犯罪を引き付けていると指摘している。

マルウェアが検知された国は、米国からの攻撃が26％突出しており、15.2％の韓国が続いた。また日本、中国がそれぞれ9.8％、9.5％とほぼ同水準で並んでいる。

一方スパムに目をやると、17.7％でマルウェア同様に米国がトップだが、2位に11.5％の日本が入った。3位は9.8％のイタリア。、6.7％でフランスが続いた。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位：SSLv3.SessionID.Overflow
2位：SMS.SQL.Server.Empty.Password
3位：MS.DCERPC.NETAPI32.Buffer.Overflow
4位：MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
5位：MS.IE.HTML.Attribute.Buffer.Overflow
6位：MS.Windows.NAT.Helper.DNS.Query.DoS
7位：MS.Windows.ASN.1.Bitstring.Overflow
8位：FTP.Bounce.Attack
9位：LPD.Command.Buffer.Overflow
10位：Oracle.sys.pbsde.init.Buffer.Overflow

マルウェア

1位：W32/Virut.A
2位：W32/Dropper.PTD!tr
3位：W32/OnlineGames.MIG!tr.pws
4位：Spy/OnLineGames
5位：W32/Agent.JNR!tr
6位：HTML/Iframe.DN!tr.dldr
7位：W32/Netsky!similar
8位：HTML/Iframe_CID!exploit
9位：Adware/AdClicker
10位：W32/MyTob.fam@mm

（Security NEXT - 2009/05/08 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ