偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8％を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9％を占め、「Worm.Slammer」が23.2％で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位：Trojan.Storm.Worm.Krackin.Detection
2位：Worm.Slammer
3位：IE.IFRAME.BufferOverflow.I
4位：MS.IIS.Web.Application.SourceCode.Disclosure
5位：MS.Exchange.Mail.Calender.Buffer.Overflow
6位：TCP.PORT0
7位：MS.IE.HTML.Attribute.Buffer.Overflow
8位：MS.GDIPlus.JPEG.Buffer.Overflow
9位：SSH.Client.Buffer.Overflow
10位：Mambo.Function.Path.Validation

脅威

1位：W32/FakeAlert.D!tr.dldr
2位：W32/Goldun.RV!tr.spy
3位：HTML/Goldun.AXT
4位：W32/Goldun.RW!tr.spy
5位：W32/Zbot.FQL!tr.spy
6位：W32/ZBot.MG!tr.spy
7位：W32/Netsky!similar
8位：HTML/Iframe_CID!exploit
9位：W32/Virut.A
10位：HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

（Security NEXT - 2008/12/11 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み