Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リムーバブルメディアやウェブサイト経由の感染が依然活発 - ESETレポート

キヤノンITソリューションズは、ESETが10月にマルウェアの追跡システム「ThreatSense.Net」で検知したマルウェアの状況について発表した。

ESETによるマルウェアランキングを見ると、1位は前月と変わらず「INF/Autorun」で、全体に占める割合は5.2%だった。2位は、前月の3位から浮上した「Win32/Dorkbot」。

これらマルウェアにくわえ、3位の「Win32/Conficker」、7位の「Win32/Autoit」など、リムーバブルメディア経由で感染するマルウェアが依然として検出されている。

また4位の「HTML/ScrInject.B」や6位の「HTML/Iframe.B」など、ドライブバイダウンロード攻撃に利用されるマルウェアも上位に入った。ランキングに全体に大きな変動はなく、圏外からランクインしたものはなかった。

10月には、Mac OS Xを狙ったあらたなマルウェアが観測されている。トロイの木馬「OSX/Tsunami.A」は、もともとLinuxをターゲットとしたマルウェアをMac向けに移植したものだった。

バックドア機能を備えており、感染するとマシンを支配され、ほかのマルウェアをダウンロードしたりDDoS攻撃の踏み台に利用されるおそれがある。

現時点ではMacユーザーへの影響は限定的と見ているが、今後の動きには警戒が必要としている。同社が発表したマルウェアのトップ10は以下のとおり。

1位:INF/Autorun
2位:Win32/Dorkbot
3位:Win32/Conficker
4位:HTML/ScrInject.B
5位:Win32/Sality
6位:HTML/Iframe.B
7位:Win32/Autoit
8位:Win32/Ramnit
9位:JS/TrojanDownloader.Iframe.NKE
10位:Win32/PSW.OnLineGames

(Security NEXT - 2011/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発