あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。

同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。

脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7％を占めるなど突出していた。

次に多かったのは「Hiloti.Botnet（12.1％）」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4％と僅差で続いている。

一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8％を占めた。2番目に多かったのは「W32/Injector.fam!tr（13.2％）」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。

脅威

1位：MS.DCERPC.NETAPI32.Buffer.Overflow
2位：Hiloti.Botnet
3位：MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位：AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位：MS.Windows.LSASS.Buffer.Overflow
6位：Apache.Expect.Header.XSS
7位：MS.IE.Userdata.Behavior.Code.Execution
8位：FTP.USER.Command.Overflow
9位：MS.Content.Management.Server.Code.Execution
10位：SMB.Malformed.DataOffset

マルウェア

1位：HTML/Iframe.DN!tr.dldr
2位：W32/Injector.fam!tr
3位：W32/Buzus.XCD!tr
4位：JS/Feebs.A@mm
5位：W32/Netsky.P@mm
6位：W32/Virut.A
7位：Java/Openconnection.9ADE!tr
8位：JS/Crypt.CRA!tr
9位：W32/Virut.U
10位：Adware/PlatriumSA

（Security NEXT - 2011/02/18 ） ツイート

PR

関連記事

2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増
マルウェアによるアカウント情報の窃取 - 2割強の企業で