Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Sasfis」ボットネットが活発、ランキング上位に - フォーティネットまとめ

フォーティネットジャパンは、9月21日から10月20日までに同社製品やシステムで検知した脆弱性に対する攻撃やマルウェアの状況について取りまとめた。

同社が期間中に検知したあらたな脆弱性は126件で、前回の62件から倍増。そのうち38.1%にあたる48件で活発な攻撃が確認されたという。

攻撃の活動量で順位づけした脅威ランキングを見ると、上位3位に変化はなく、1位はWindowsの「MS08-067」を攻撃する「MS.DCERPC.NETAPI32.Buffer.Overflow」で、27.1%を占めた。「SMTP.Auth.Buffer.Overflow」「MS.IE.Userdata.Behavior.Code.Execution」が続いている。

4位には、前回から5つランクを上げた「Sasfis.Botnet」が入った。汎用性の高いボットで、「Asprox」や「Cutwail」など複数のスパムボットを使用して拡散する。

(Security NEXT - 2010/11/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ネット利用者の214人に1人がボット感染 - 世界で203位
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減
3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し
2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化
マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件
2016年4QのDDoS攻撃は16%減 - 100Gbps超は12件
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測