あらたに見つかった脆弱性が前月の3倍 - 4分の1は積極的な攻撃受ける

フォーティネットジャパンは、2009年1月21日から2月20日までに同社セキュリティ対策製品や検知システムで観測したウイルスの状況について取りまとめ、公表した。

同社によれば、調査期間中に117件の脆弱性を検知し、前回の43件から3倍近い増加を見せた。そのうち30件については、積極的な攻撃が仕掛けられたという。

脆弱性に対する攻撃をまとめたランキングでは、前月から引き続き「Trojan.Storm.Worm.Krackin.Detection」が1位で全攻撃の62.7％を占め、2位以下と大きく差をつけている。またWindowsのServerサービスの脆弱性「MS08-067」を悪用する「Conficker」も依然として報告されており、4位にランクインした。

一方マルウェアの活動状況には前月から目立った変化はなく、2カ月連続でトップ10に新種が登場しなかった。そのなかで大きな動きを見せたのはトロイの木馬「Zapchast」の亜種である「W32/PWS.Y」で、29位のランクアップを果たし8位に入っている。前回1位だった「Spy/OnLineGames」は5位に順位を下げたが、オンラインゲームに対する攻撃も依然として続いている。

また、2月にはバレンタインデーに便乗した攻撃などボットネット「Waledac」が活発化した。バレンタインカードの配布を騙ったサイトに誘導し、マルウェアをダウンロードさせるという。悪意ある実行ファイルのファイル名を頻繁に変更したり、バレンタインデーの終了後はオンラインクーポンの提供を装ってマルウェアをダウンロードさせる手口に変更するなど、巧妙化を指摘している。

同社がまとめた脅威トップ10、およびはマルウェアのトップ10は以下の通り。

脅威

1位：Trojan.Storm.Worm.Krackin.Detection
2位：MS.IIS.Web.Application.SourceCode.Disclosure
3位：SSLv3.SessionID.Overflow
4位：MS.DCERPC.NETAPI32.Buffer.Overflow
5位：MS.Exchange.Mail.Calender.Buffer.Overflow
6位：SSH.Client.Buffer.Overflow
7位：MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
8位：MS.IE.HTML.Attribute.Buffer.Overflow
9位：MS.Windows.NAT.Helper.DNS.Query.DoS
10位：Squid.NTLM.Authentication.Buffer.Overflow

ウイルス

1位：W32/Netsky!similar
2位：W32/Virut.A
3位：HTML/Iframe_CID!exploit
4位：HTML/Iframe.DN!tr.dldr
5位：Spy/OnLineGames
6位：W32/MyTob.fam@mm
7位：W32/MyTob.BH.fam@mm
8位：W32/PWS.Y!tr
9位：W32/Basine.C!tr.dldr
10位：W32/MyTob.AQ@mm

（Security NEXT - 2009/03/13 ）ツイート

あらたに見つかった脆弱性が前月の3倍 - 4分の1は積極的な攻撃受ける

脅威

ウイルス

関連リンク

PR

関連記事