Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルス対策ソフトを回避する「HckPk」が半数を占める - ソフォスウイルストップ10

ソフォスは、2007年2月におけるウイルスの報告状況をまとめた。ウイルス対策ソフトの検知機能を回避する「HckPk」が報告数の約半数を占め、初登場で1位となった。

発表によれば、2月に利用されたメールのうちウイルスメールは0.39%で、先月の0.42%よりわずかに減少した。

今回、全体の50.3%を占めて1位となった「HckPk」は、悪質なプログラムを含む添付ファイルを無害であるかのように偽装して、アンチウイルスソフトの検知機能を回避。昨年12月にランクの1位となった「Dref」や先月の1位となった「Dorf」は、いずれもHckPkを使って送信されていたことが確認されたという。また、プログラム自身も検知を避けるため、頻繁に変更されているという。

こういった脅威に対する防御としては、従来の定義ファイルによる対応だけでなく、プログラムの振る舞いによって悪質なものであるかを判定して、ネットワークへの侵入を未然に防ぐプロアクティブな対策も重要であるとしている。

070305sph.gif

(Security NEXT - 2007/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Zimbra」に複数の深刻な脆弱性 - 最新版へアップデートを
約款などの訂正案内メールで誤送信が発生 - 北陸ガス
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
ライオン海外子会社のショッピングサイトが改ざん被害
行政機関向け資産管理システム「Cityworks」に脆弱性 - すでに悪用も
次年度「SecHack365」に向けてオンライン説明会を開催
特権アクセス管理製品「Symantec PAM」に深刻な脆弱性
「MS Edge」がリリース - 独自含む脆弱性10件を解消
先週注目された記事(2025年2月2日〜2025年2月8日)
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性