Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ

フォーティネットジャパンは、6月21日から7月20日にかけて、同社製品や検知システムで観測したインターネットの脅威状況について取りまとめた。

期間中に同社があらたに追加した脆弱性は91件だが、そのうち31件に対して活発な攻撃が確認されたという。攻撃の割合を見ると「Java.Deployment.Toolkit.Launch.Method.Access」に対する攻撃が28.9%でもっとも多く、2位に「MS.IE.Userdata.Behavior.Code.Execution」が続いた。

またマイクロソフトが7月の月例セキュリティ更新プログラムで対応した「ヘルプとサポートセンター」の脆弱性を狙う「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」が4位に入っており8.7%に上ったという。

一方マルウェアについては、5月に一時6000万件まで減少したが、活動量は2月と同様の1800万件規模まで再び上昇している。原因は、ボットネット「Sasfis」の活性化によるもので、ランキング上位10種中、3位の「JS/ObRedirect.A!tr」、8位の「JS/Feebs.A@mm」以外はすべて「W32/Sasfis」の亜種が占めている。

また活発な10種のうち8種があらたにランキングへ入ったマルウェア。トップは、初登場となる「W32/Sasfis.BLP!tr.dldr」で15.4%、2位は10.6%で前回トップの「W32/Sasfis.BML!tr.dldr」だった。10.2%の僅差で続き3位となった「JS/ObRedirect.A!tr」も今回あらたに観測されたマルウェアだった。

同社がまとめた脅威やマルウェアのトップ10は以下のとおり。

脅威

1位:Java.Deployment.Toolkit.Launch.Method.Access
2位:MS.IE.Userdata.Behavior.Code.Execution
3位:MS.DCERPC.NETAPI32.Buffer.Overflow
4位:MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence
5位:SMTP.Auth.Buffer.Overflow
6位:Apache.Expect.Header.XSS
7位:MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
8位:FTP.USER.Command.Overflow
9位:AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
10位:MS.IE.Event.Invalid.Pointer.Memory.Corruption

マルウェア

1位:W32/Sasfis.BLP!tr.dldr
2位:W32/Sasfis.BML!tr.dldr
3位:JS/ObRedirect.A!tr
4位:W32/Sasfis.BLN!tr.dldr
5位:W32/Sasfis.BLQ!tr.dldr
6位:W32/Sasfis.BLR!tr.dldr
7位:W32/Sasfis.FFE2!tr
8位:JS/Feebs.A@mm
9位:W32/Sasfis.BLS!tr.dldr
10位:W32/Sasfis.PDK!tr.dldr

(Security NEXT - 2010/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加