Iframeが依然としてまん延、中国や米国などで被害 - ソフォスレポート

ソフォスは、同社に寄せられた2007年12月のウイルス報告数を取りまとめ、公表した。トップ10の上位に大きな変動は見られず、サイトの脆弱性を悪用して不正プログラムを埋め込む「Iframe」が、ウェブウイルスの半数以上を占めるなど依然として猛威を振るっている。

同社によれば、12月に流通したウイルスメールは1111件中1件だった。報告数のトップは前月と変わらず「Troj/Pushdo」で、全体の35.8％を占めている。

同ウイルスは、有名人のゴシップなどユーザーの興味を引くタイトルでメールを開かせ、感染するもので、不審なメールに対して今後も注意が必要。2位は「W32/Netsky」、3位は「W32/Mytob」と古参ウイルスが続いている。

ウェブ経由のウイルスでは、「Mal/Iframe」が全体の半数を占め、前月に引き続きランキングのトップとなった。11月に中国で発生した大規模感染の影響は収まっておらず、ウイルスに感染したサイトの国別ランキングでも、依然として4割を占めトップになった。また米国やロシアも被害を受けており、特に米国では感染比率が11月の19％から33.9％へ上昇するなど、被害が深刻化している。

同社に報告されたメール、ウェブそれぞれのウイルストップ10は以下の通り。

メールウイルス

1位：Troj/Pushdo
2位：W32/Netsky
3位：W32/Mytob
4位：W32/Strati
5位：Mal/Dropper
6位：W32/Zafi
7位：W32/MyDoom
8位：Troj/Dloadr
9位：W32/Bagle
10位：W32/Sality

ウェブウイルス

1位：Mal/IFrame
2位：Mal/ObfJS
3位：Troj/DRClick
4位：Troj/Unif
5位：Troj/Decdec
6位：Troj/Fujif
7位：Troj/Pintadd
8位：Troj/Zlobar
9位：Mal/FunDF
10位：VBS/Haptime

（Security NEXT - 2008/01/15 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性