Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブ経由で感染するトロイの木馬に注意 - マカフィーレポート

マカフィーは、4月に同社データセンターで検知したウイルスの状況を発表した、

ウイルスでは、トロイの木馬が蔓延しており、トップ10の過半数を占めたという。検出したマシン数でトップを記録した「JS/Exploit-BO.gen」はバッファオーバーフロー攻撃を行うトロイの木馬で、ウェブページ経由の感染が目立っており、脆弱性を攻撃する別のトロイの木馬「Exploit-ANIFile.c」を感染させるために利用されるケースも報告されている。

一方、PUPでは、アドウェアの「MWS」が3月から大きく増加し、2位とへランクアップした。フリーソフトのダウンロード時にインストールされることが多いことから、同社では契約時の同意確認やファイアウォールによる通信の遮断など、対策を取るよう呼びかけている。

同社が発表した検知マシン数のトップ10は以下のとおり。

ウイルス

1位:JS/Exploit-BO.gen
2位:VBS/Psyme
3位:Exploit-ANIfile.c
4位:X97M/Laroux.a.gen
5位:Exploit-MS06-014
6位:New Malware.br
7位:W32/Stration.dr
8位:JS/Downloader-AUD
9位:Exploit-WMF
10位:W32/Netsky.p@MM

不審なプログラム(PUP)

1位:MySearch
2位:MWS
3位:Winfixer
4位:Adware-GAIN
5位:DriveCleaner
6位:Generic PUP.e
7位:RemAdm-TightVNC
8位:Exploit-MIME.gen.c
9位:Adware-GAIN.lnk
10位:Adware-BJCFD

(Security NEXT - 2007/05/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュ運用連携サービスで蓄積したデータを研究用に提供 - NII
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も
ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
柿安本店の公式通販サイトに不正アクセス
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
Oracle、「Java SE」の脆弱性1件を修正
個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応