あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

フォーティネットジャパンは、2010年12月21日から2011年1月20日まで1カ月間に同社システムなどを通じて検知したマルウェアや脆弱性を取りまとめた。

同社では、12月にあらたな脆弱性89件へ対応したが、54件に活発な攻撃が行われていたという。深刻度「緊急」でリモートで攻撃を受ける脆弱性の半数が攻撃対象となっていた。

脆弱性に対してもっとも攻撃が行われたのは、「MS.DCERPC.NETAPI32.Buffer.Overflow」で、全体の42.7％を占めるなど突出していた。

次に多かったのは「Hiloti.Botnet（12.1％）」だが、トップの3分の1と大きな差が開いている。「MS.IE.Deleted.DOM.Object.Access.Memory.Corruption」が11.4％と僅差で続いている。

一方、マルウェアで検出率が高かったのは「HTML/Iframe.DN!tr.dldr」で、15.8％を占めた。2番目に多かったのは「W32/Injector.fam!tr（13.2％）」。3位以下の検出率は1割未満となっている。同社がまとめた脅威やマルウェアのランキングは以下のとおり。

脅威

1位：MS.DCERPC.NETAPI32.Buffer.Overflow
2位：Hiloti.Botnet
3位：MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
4位：AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
5位：MS.Windows.LSASS.Buffer.Overflow
6位：Apache.Expect.Header.XSS
7位：MS.IE.Userdata.Behavior.Code.Execution
8位：FTP.USER.Command.Overflow
9位：MS.Content.Management.Server.Code.Execution
10位：SMB.Malformed.DataOffset

マルウェア

1位：HTML/Iframe.DN!tr.dldr
2位：W32/Injector.fam!tr
3位：W32/Buzus.XCD!tr
4位：JS/Feebs.A@mm
5位：W32/Netsky.P@mm
6位：W32/Virut.A
7位：Java/Openconnection.9ADE!tr
8位：JS/Crypt.CRA!tr
9位：W32/Virut.U
10位：Adware/PlatriumSA

（Security NEXT - 2011/02/18 ）ツイート

あらたな脆弱性89件のうち54件に活発な攻撃 - フォーティネットまとめ

脅威

マルウェア

関連リンク

PR

関連記事