ウイルス対策ソフトを回避する「HckPk」が半数を占める - ソフォスウイルストップ10

ソフォスは、2007年2月におけるウイルスの報告状況をまとめた。ウイルス対策ソフトの検知機能を回避する「HckPk」が報告数の約半数を占め、初登場で1位となった。

発表によれば、2月に利用されたメールのうちウイルスメールは0.39％で、先月の0.42％よりわずかに減少した。

今回、全体の50.3％を占めて1位となった「HckPk」は、悪質なプログラムを含む添付ファイルを無害であるかのように偽装して、アンチウイルスソフトの検知機能を回避。昨年12月にランクの1位となった「Dref」や先月の1位となった「Dorf」は、いずれもHckPkを使って送信されていたことが確認されたという。また、プログラム自身も検知を避けるため、頻繁に変更されているという。

こういった脅威に対する防御としては、従来の定義ファイルによる対応だけでなく、プログラムの振る舞いによって悪質なものであるかを判定して、ネットワークへの侵入を未然に防ぐプロアクティブな対策も重要であるとしている。

（Security NEXT - 2007/03/05 ） ツイート

PR

関連記事

複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
県立高で奨学金申請希望一覧表を生徒に誤配付 - 新潟県
新規就農者向けの研修案内メールで誤送信 - 諫早市
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
都校務支援システムに不具合 - 102校の健診データを誤登録して喪失
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を