ボットネット「Cutwail」が活発、「Conficker」も増加 – マカフィーレポート

マカフィーは、11月に観測したウイルスや不正プログラムの状況を取りまとめた。ランキングの傾向に大きな変動は見られなかったが、ボットネット「Cutwail」から配布されるトロイの木馬がトップ10内に新規ランクインするなどのあらたな動きも報告されている。

レポートによれば、検知企業数とマシン数のランキングで1位だったのは、前月と同じくリムーバブルメディアのオートラン機能を利用してオンラインゲームのアカウントを盗む不正プログラム「Generic!atr」。同じ手法でオンラインゲームのパスワードを盗もうとする「Generic PWS.ak」「PWS-Mmorpg」「PWS-Gamania」もトップ10に入った。

10月にはいったん小康状態となった「Conficker」ワームだが、11月には検知データ数で大幅な増加を見せ、1位に返り咲いた。マシン数でも2位と3位を占めるなど、今後も予断を許さない状況となっている。

また11月には、「Cutwail」が検知企業数の8位に、検知データ数の10位に新規ランクインした。ボットネットが配信するスパム経由で感染するトロイの木馬で、ルートキット機能の機能を備えており、感染に気が付きにくいとして注意を呼びかけている。

（Security NEXT - 2009/12/09 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ