ウイルス対策ソフトを回避する「HckPk」が半数を占める - ソフォスウイルストップ10

ソフォスは、2007年2月におけるウイルスの報告状況をまとめた。ウイルス対策ソフトの検知機能を回避する「HckPk」が報告数の約半数を占め、初登場で1位となった。

発表によれば、2月に利用されたメールのうちウイルスメールは0.39％で、先月の0.42％よりわずかに減少した。

今回、全体の50.3％を占めて1位となった「HckPk」は、悪質なプログラムを含む添付ファイルを無害であるかのように偽装して、アンチウイルスソフトの検知機能を回避。昨年12月にランクの1位となった「Dref」や先月の1位となった「Dorf」は、いずれもHckPkを使って送信されていたことが確認されたという。また、プログラム自身も検知を避けるため、頻繁に変更されているという。

こういった脅威に対する防御としては、従来の定義ファイルによる対応だけでなく、プログラムの振る舞いによって悪質なものであるかを判定して、ネットワークへの侵入を未然に防ぐプロアクティブな対策も重要であるとしている。

（Security NEXT - 2007/03/05 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
住所と宛名が異なるDMを送付 - 中海テレビ放送