「Gumblar」関連の感染報告は減少傾向に – マカフィーレポート

マカフィーは、2月に観測したウイルスや不正プログラムの状況を取りまとめた。「Gumblar」関連の感染報告は収束傾向にあるが、今後ウェブ経由の攻撃はより巧妙化して継続されるとの見通しを示している。

同社がまとめたウイルスの感染報告ランキングを見ると、上位に大きな変動はなかった。検知企業数およびマシン数のトップは「Generic!atr」で、検知数は前月より減少している。また、同ウイルスと同様にオートラン機能を悪用して感染し、オンラインゲームのパスワードを盗む「Generic PWS.ak」や「PWS-Gamania」もトップ10上位に入った。

「Conficker」ワームの亜種も検知データ数とマシン数の上位にランクインしており、検知数も1月より増加傾向。企業数のランキングには入っていないことから、対策の遅れた一部の企業や団体の内部で感染が広がっている可能性がある。

一方、「Gumblar」に代表されるウェブ経由の攻撃は、2009年末の大流行から収束に向かっているという。しかし、改ざんされたウェブページに埋め込まれ、不正サイトへ誘導するスクリプトとして検知された「Exploit-ObscuredHtml」や、一連の攻撃で最終的に感染する「Bredolab.gen」はトップ10内に入っている。

（Security NEXT - 2010/03/09 ） ツイート

PR

関連記事

複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
約2割のMacにWindowsマルウェアが潜在 - Macマルウェアも2.7％から検知
メールトラフィック、PC上いずれも「JS.Siggen.192」が検出最多 - Dr.Webレポート
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
ウイルス含むメールの割合が大幅に減少 - Dr.Webレポート
組織が優先的に対応すべき脅威を有識者が順位付け
警察庁、2011年のサイバー犯罪の検挙状況を取りまとめ - 「ウイルス罪」の検挙は3件
「Flash」「Adobe Reader」「JRE」の脆弱性狙う複合攻撃を観測 - マカフィーまとめ