偽セキュリティソフトの急増、マルウェア検知総数が前月の4倍に – フォーティネットまとめ

フォーティネットジャパンは、同社セキュリティ対策製品などにおいて9月21日から10月20日までに検知したインターネット上の脅威情報について取りまとめた。マルウェアの傾向や検知件数に大きな変動があったという。

同社が発表したマルウェアランキングのトップ10では、8種が新規にランクインしたもの。そのうち7種が偽セキュリティ対策ソフトで、いずれもセキュリティ上の問題が発見されたと警告してユーザーの不安を煽り、購入を迫る「AntiVirus Pro 2010」をダウンロードさせるものだったという。

トップ10の1位、2位、5位、6位、8位にランクインしているマルウェアはすべて同一のフレームワークを用いて、あらたに登録されたドメインに接続しAntiVirus 2010インストーラをダウンロードする。また3位と4位に入っている「Bredolab」の亜種も、同様の活動を行うことが確認されている。

同社が確認した事例では、11カ月間に450万件の注文があり、約1億8,000万ドルを荒稼ぎしたという。背景には、偽セキュリティ対策ソフトの購入を後押しするアフィリエイターなども存在しているという。

偽セキュリティ対策ソフトの増加が後押しとなり、検知したマルウェアの総数は前回調査の4倍以上を記録。直近1年間で最大だった。

調査期間中、マルウェアがもっとも検知されたのは米国で31.41％。2位は日本で12.90％だった。順位に変動はないが、日本が占める割合は前回の12.63％から微増した。以下、中国、台湾、韓国と続く。スパム流通量でも、日本は前回と同じく2位だった。

また、あらたに検知された脆弱性は104件で、そのうち27.9％にあたる29件で積極的な攻撃が観測された。脅威ランキングの1位は前回と変わらず、Windowsの脆弱性を悪用する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の29.0％を占めている。

ウェブからの脅威をカテゴリー別に見ると、アダルトサイトが60.2％を占めて最も多く、次いでマルウェア30.5％、スパイウェア5.3％、フィッシング4.1％と続く。同社がまとめたランキングは以下のとおり。

脅威

1位：MS.DCERPC.NETAPI32.Buffer.Overflow
2位：FTP.USER.Command.Overflow
3位：MS.IE7.Deleted.DOM.Object.Access.Memory.Corruption
4位：Adobe.Products.SWF.Remote.Code.Execution
5位：Apache.Expect.Header.XSS
6位：AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
7位：MS.Content.Management.Server.Code.Execution
8位：RoundCube.Webmail.Pregreplace.Code.Execution
9位：MS.DirectX.MsVidCtl.ActiveX.Control.Access
10位：Apache.MyFaces.Tomahawk.JSF.Framework.XSS

マルウェア

1位：W32/PackSpam.A!worm
2位：W32/Agent.LGE!tr
3位：W32/Bredolab.X!tr
4位：W32/Bredo.G!tr
5位：W32/FakeAlert.SYY!tr.dldr
6位：W32/Krap.AD!tr
7位：W32/OnlineGames.BBR!tr
8位：W32/FraudLoad.WSUT!tr.dldr
9位：W32/Agent.FM!tr
10位：W32/OnlineGames.BWA!tr.pws

（Security NEXT - 2009/11/10 ）ツイート

偽セキュリティソフトの急増、マルウェア検知総数が前月の4倍に – フォーティネットまとめ

脅威

マルウェア

関連リンク

PR

関連記事

1位：

2位：

3位：

1位：

2位：

3位：