Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cutwail」の急増、マルウェア全体の3割以上占める - フォーティネットまとめ

フォーティネットジャパンは、同社セキュリティ対策製品などにおいて10月21日から11月20日までに検知したインターネット上の脅威情報について取りまとめた。偽セキュリティソフトが後退し、「Cutwail」の活動が目立っている。

レポートによれば、同社のマルウェアランキングでは、トップ10中8種を新規ランクインが占めるなど、前回から大きく様変わりした。前回調査で10位中7種を占める勢いを見せた偽セキュリティ対策ソフトは後退し、代わってトロイの木馬「Cutwail」の亜種が1位と2位にランクイン。この2つでマルウェア総量の30%以上を占めたという。

これらのマルウェアは、ボットネット「Pushdo」と「Cutwail」の大量配布によって急増した。これにより、「Bredolab」と偽セキュリティ対策ソフトの急増で最近1年の最多数量を記録した前回から、さらにマルウェア総量が急激な伸びを見せたという。1日に検知されたマルウェア数量も、最多を記録した前回調査時を上回る結果となった。

「Cutwail」の配布には、女性から送られた写真を装ったファイルや、UPSやDHLの送り状を装って送りつけ、実行することで感染し、大量配信に悪用されるなど、初歩的なソーシャルエンジニアリングの手法で拡大している。

期間中にマルウェアがもっとも検知されたのは米国で27.9%。2位は日本で12.9%だった。以下、韓国、中国、台湾と続くが、割合は5から4%台と低く、米国と日本が突出していた。スパム流通量も、日本は前回と同じく2位だった。

あらたに検知された脆弱性は115件で、そのうち30.4%にあたる35件で積極的な攻撃が観測された。脅威ランキングに大きな変動はなく、1位は前回と同じWindowsの脆弱性を攻撃する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の31.9%を占めている。

同社がまとめたランキングは以下のとおり。

脅威

1位:MS.DCERPC.NETAPI32.Buffer.Overflow
2位:MS.IE7.Deleted.DOM.Object.Access.Memory.Corruption
3位:Adobe.Products.SWF.Remote.Code.Execution
4位:FTP.USER.Command.Overflow
5位:Apache.Expect.Header.XSS
6位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
7位:MS.Content.Management.Server.Code.Execution
8位:MS.DirectX.MsVidCtl.ActiveX.Control.Access
9位:RoundCube.Webmail.Pregreplace.Code.Execution
10位:FTP.Command.REST.Overflow

マルウェア

1位:W32/Cutwail.K!tr
2位:W32/Cutwail.C!tr.dldr
3位:W32/Agent.C659!tr.dldr
4位:W32/PackAgent!tr
5位:W32/Zbot!tr
6位:W32/FraudLoad.DFN!tr
7位:W32/FakeAlert.SYY!tr.dldr
8位:W32/Zbot.P!tr
9位:W32/Inject.SAFETYCENTER!tr.dldr
10位:W32/Sasfis.TUB!tr

(Security NEXT - 2009/12/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
発見から8年経過した「Conficker」検知数が急増 - 前四半期比67倍に
「ウイルス検出」とだます偽警告、相談件数が高水準で推移