「SpyEye」ボットネットの活動を観測 - フォーティネットまとめ

フォーティネットジャパンは、1月21日から2月20日までに同社製品やシステムで検知した脆弱性に対する攻撃やマルウェアの状況について取りまとめた。

同社では、期間中に81件のあらたな脆弱性を検知。そのうち37％に相当する30件について活発な攻撃が確認されている。

攻撃の活動量による脅威ランキングによると、1位は前回調査と同じ「MS.DCERPC.NETAPI32.Buffer.Overflow」だった。全体に占める割合は44.3％と、2位以下を大きく引き離している。

マルウェアランキングの1位も前回と変わらず、「HTML/Iframe.DN!tr.dldr」だった。上位10位圏内に新種が3件ランクインしているが、なかでも5位に入った「Data/SpyeyeCon.fam」は「SpyEye」の関連マルウェアで注目を集めている。

（Security NEXT - 2011/03/10 ） ツイート

PR

関連記事

RMT狙いのマルウェア新種2種が上位にランクイン - フォーティネット調査
コンシューマー向けクラウドストレージを5割が業務利用 - 36％は機密文書を保存
Android狙いのマルウェアはiOSの約5倍 - アプリ開発や販売方法が原因
偽セキュリティ対策ソフト「Fraudload.OR」が活発 - フォーティネット報告
あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ
スパムで拡散する難読化JavaScriptがマルウェアのトップに - フォーティネットまとめ
ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ
ボットネット解体でスパム量減少、ただし今後も注視必要 - フォーティネットまとめ
「Sasfis」ボットネットが活発、ランキング上位に - フォーティネットまとめ
iPhoneのジェイルブレイクに利用する脆弱性への攻撃が4位 - フォーティネットまとめ