Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Iframeが依然としてまん延、中国や米国などで被害 - ソフォスレポート

ソフォスは、同社に寄せられた2007年12月のウイルス報告数を取りまとめ、公表した。トップ10の上位に大きな変動は見られず、サイトの脆弱性を悪用して不正プログラムを埋め込む「Iframe」が、ウェブウイルスの半数以上を占めるなど依然として猛威を振るっている。

同社によれば、12月に流通したウイルスメールは1111件中1件だった。報告数のトップは前月と変わらず「Troj/Pushdo」で、全体の35.8%を占めている。

同ウイルスは、有名人のゴシップなどユーザーの興味を引くタイトルでメールを開かせ、感染するもので、不審なメールに対して今後も注意が必要。2位は「W32/Netsky」、3位は「W32/Mytob」と古参ウイルスが続いている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の半数を占め、前月に引き続きランキングのトップとなった。11月に中国で発生した大規模感染の影響は収まっておらず、ウイルスに感染したサイトの国別ランキングでも、依然として4割を占めトップになった。また米国やロシアも被害を受けており、特に米国では感染比率が11月の19%から33.9%へ上昇するなど、被害が深刻化している。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位:Troj/Pushdo
2位:W32/Netsky
3位:W32/Mytob
4位:W32/Strati
5位:Mal/Dropper
6位:W32/Zafi
7位:W32/MyDoom
8位:Troj/Dloadr
9位:W32/Bagle
10位:W32/Sality

ウェブウイルス

1位:Mal/IFrame
2位:Mal/ObfJS
3位:Troj/DRClick
4位:Troj/Unif
5位:Troj/Decdec
6位:Troj/Fujif
7位:Troj/Pintadd
8位:Troj/Zlobar
9位:Mal/FunDF
10位:VBS/Haptime

(Security NEXT - 2008/01/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
「vBulletin」の脆弱性狙う攻撃、8月から断続的に発生
IoT検索エンジン「Karma」にリスクの可視化機能
不正プロダクトキー販売、不正競争防止法違反で送検