マカフィー、2004年のウイルストップ10と今後の傾向を発表

マカフィーは、2004年の全世界の企業および個人ユーザーに危害を及ぼしたウイルスのトップ10と、今後の傾向を発表した。

同発表によれば、企業ユーザーにおいては、別のソースからのコマンドに応答する自動プログラム「bot」と大量メール送信型ウイルスが脅威の主流で、特に「bot」は引き続き増加すると予測している。同社によれば、現在7000以上の「bot」が存在し、週150から200のペースで増加している。ユーザーのシステムにスパイウェアをダウンロードする「bot」が最近の傾向だという。

個人ユーザーでは、脆弱性を利用したプログラムやスパイウェアが、確認されたウイルスの60％以上を占めていた。2004年に発見された脆弱性は2800を超え、脆弱なシステムを利用した攻撃は380以上で、前年と比較して約50％増加した。同社では、修正パッチのあたっていない個人ユーザーのシステムを利用したハッカー攻撃は今後も続くため、この数字はさらに増えるとしている。

また同社では、フィッシング詐欺や個人情報盗難の懸念が拡大傾向にあるとしている。特にウイルスがフィッシング詐欺などのコンテンツと組み合わさることによって、被害が増加する恐れがあるという。

同社では、これらのウイルス、悪質プログラムに対処するため、最新のウイルス定義ファイルの使用、最新の修正プログラムのインストール、最新のスパムフィルタの使用といった、重層的な手法での検知および防御を求めている。

2004年のトップ10ウイルスは以下の通り（アルファベット順に記載）。

Adware-180
Adware-Gator
Exploit-ByteVerify
Exploit-MhtRedir
JS/Noclose
W32/Bagle
W32/Mydoom
W32/Netsky
W32/Sasser
W32/Sdbot（sdbot、gaobot、polybot、spybotを含む）

（Security NEXT - 2005/01/07 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起