Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8%を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9%を占め、「Worm.Slammer」が23.2%で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位:Trojan.Storm.Worm.Krackin.Detection
2位:Worm.Slammer
3位:IE.IFRAME.BufferOverflow.I
4位:MS.IIS.Web.Application.SourceCode.Disclosure
5位:MS.Exchange.Mail.Calender.Buffer.Overflow
6位:TCP.PORT0
7位:MS.IE.HTML.Attribute.Buffer.Overflow
8位:MS.GDIPlus.JPEG.Buffer.Overflow
9位:SSH.Client.Buffer.Overflow
10位:Mambo.Function.Path.Validation

脅威

1位:W32/FakeAlert.D!tr.dldr
2位:W32/Goldun.RV!tr.spy
3位:HTML/Goldun.AXT
4位:W32/Goldun.RW!tr.spy
5位:W32/Zbot.FQL!tr.spy
6位:W32/ZBot.MG!tr.spy
7位:W32/Netsky!similar
8位:HTML/Iframe_CID!exploit
9位:W32/Virut.A
10位:HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

(Security NEXT - 2008/12/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「プロミス」装うフィッシングメール - 偽サイトに誘導
児童の氏名が記載された時間割表を紛失 - 高槻市の小学校
日立社会SIS、「電子透かしソリューション」を機能強化 - 閲覧期限設定を追加
公開ファイルに児童情報、ファイルにデータ残存 - 伊勢原市
Palo Altoの移行ツールに脆弱性 - ファイアウォールの認証情報などが漏洩するおそれ
通販サイトで「クレジットマスター」の悪用被害 - 日清ファルマ
2Qクレカ不正利用、前四半期比16%増 - 被害額が過去最多
「Firefox」にゼロデイ脆弱性 - 緊急アップデートが公開
「VMware NSX」に複数の脆弱性 - アップデートが公開
セキュリティビジネス振興に対する意見や情報を募集 - 経産省