脆弱性を悪用する「Conficker」が依然として活発、あらたな亜種も脅威に - フォーティネット調査

フォーティネットジャパンは、2009年2月21日から3月20日までに同社セキュリティ対策製品や検知システムで観測したウイルスの状況について取りまとめ、公表した。

調査結果によれば、期間中に85件の脆弱性をあらたに検知した。前回の117件から減少しているが、依然として高い水準を保っており、そのうち16.5％にあたる14件について積極的な攻撃を仕掛けられているという。

脆弱性に対する攻撃の量をまとめたランキングでは、前回と変わらず「Trojan.Storm.Worm.Krackin.Detection」が全体の62.2％を占めており、検出率が1桁台の2位以下に大きく差をつけ、トップに君臨している。

WindowsのServerサービスの脆弱性「MS08-067」を悪用する「Conficker」も、前回と同じく4位にランクインするとともに、あらたな亜種「W32/Conficker.C!worm」も検知された。

同亜種は、セキュリティ対策を無効にするほか、同社をはじめ、セキュリティベンダーなどの特定ドメインや、Windowsアップデートをブロックするなどさまざまな不正活動を繰り広げるため、同社では注意を促している。

（Security NEXT - 2009/04/06 ）ツイート