報告された脆弱性の半数以上が攻撃に悪用される - フォーティネットまとめ

フォーティネットジャパンは、5月21日から6月20日にかけて同社製品などを通じて検知したマルウェアをはじめ、インターネット上の脅威について取りまとめた。

レポートによれば、今回の調査期間中、あらたに観測した脆弱性は108件だった。そのうち半数を超える62件に積極的な攻撃が仕掛けられたという。

Windowsの脆弱性を悪用した攻撃「MS.DCERPC.NETAPI32.Buffer.Overflow」は、前回の1位から3位にランクダウンしているが、かわりに「MS.Windows.MSDTC.Heap.Overflow」がトップとなった。

亜種ごとに分類したマルウェアのランキングを見ると、トップはオンラインゲームの情報を盗むトロイの木馬「W32/OnlineGames.BBR!tr」。同じくオンラインゲーム関連のマルウェアは10位にもランクインしており、依然として攻撃が活発なことがわかる。

また今月のランキングでは「Zbot」の急増が特徴的だったという。「W32/Zbot.M!tr.pws」が前回より順位を55上げて2位に、「W32/Zbot.V!tr.pws」が3位に初登場となった。同マルウェアはキーロギング/データサイフォニング機能を持ったトロイの木馬で、グリーティングカードを装ったメールで配布されている。

さらに注目すべきは、前回から順位を36上げて5位に入った「JS/PackRedir.A!tr.dldr」。これは難読化されたJavaスクリプトで、サイト訪問者を不正プログラムをホストする悪意あるサイトへ誘導。難読化されたスクリプトによる攻撃の流行を示すもので、ウェブ経由の攻撃を増加させる一因になっていると同社は指摘している。

マルウェアが検知された地域のランキングでは、日本は米国、シンガポールに次いで3位だった。7.08％で前回の9.6％よりは減少しているが、依然として高い割合を占めている。またスパム受信数のランキングでは、仏国、米国に続く3位だった。割合は10.61％で、前回の11.3％とほぼ横ばいだった。

同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

脅威

1位：MS.Windows.MSDTC.Heap.Overflow
2位：MS.SQL.Server.Empty.Password
3位：MS.DCERPC.NETAPI32.Buffer.Overflow
4位：SSLv3.SessionID.Overflow
5位：HTTP.URI.Overflow
6位：MS.Windows.NAT.Helper.DNS.Query.DoS
7位：MS.Exchange.Mail.Calender.Buffer.Overflow
8位：MS.SMB.DCERPC.SRVSVC.PathCanonicalize.Overflow
9位：MS.Windows.Messenger.Service.Buffer.Overflow
10位：FTP_bounce_attack

マルウェア

1位：W32/OnlineGames.BBR!tr
2位：W32/Zbot.M!tr.pws
3位：W32/Zbot.V!tr.pws
4位：W32/Virut.A 7.7
5位：JS/PackRedir.A!tr.dldr
6位：HTML/Iframe.DN!tr.dldr
7位：Adware/AdClicker
8位：W32/FraudLoad.EPB!tr
9位：W32/Dloadr.CMV!tr
10位：W32/Dropper.PTD!tr

（Security NEXT - 2009/07/08 ）ツイート

報告された脆弱性の半数以上が攻撃に悪用される - フォーティネットまとめ

脅威

マルウェア

関連リンク

PR

関連記事