ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ

フォーティネットジャパンは、6月21日から7月20日にかけて、同社製品や検知システムで観測したインターネットの脅威状況について取りまとめた。

期間中に同社があらたに追加した脆弱性は91件だが、そのうち31件に対して活発な攻撃が確認されたという。攻撃の割合を見ると「Java.Deployment.Toolkit.Launch.Method.Access」に対する攻撃が28.9％でもっとも多く、2位に「MS.IE.Userdata.Behavior.Code.Execution」が続いた。

またマイクロソフトが7月の月例セキュリティ更新プログラムで対応した「ヘルプとサポートセンター」の脆弱性を狙う「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」が4位に入っており8.7％に上ったという。

一方マルウェアについては、5月に一時6000万件まで減少したが、活動量は2月と同様の1800万件規模まで再び上昇している。原因は、ボットネット「Sasfis」の活性化によるもので、ランキング上位10種中、3位の「JS/ObRedirect.A!tr」、8位の「JS/Feebs.A@mm」以外はすべて「W32/Sasfis」の亜種が占めている。

また活発な10種のうち8種があらたにランキングへ入ったマルウェア。トップは、初登場となる「W32/Sasfis.BLP!tr.dldr」で15.4％、2位は10.6％で前回トップの「W32/Sasfis.BML!tr.dldr」だった。10.2％の僅差で続き3位となった「JS/ObRedirect.A!tr」も今回あらたに観測されたマルウェアだった。

同社がまとめた脅威やマルウェアのトップ10は以下のとおり。

脅威

1位：Java.Deployment.Toolkit.Launch.Method.Access
2位：MS.IE.Userdata.Behavior.Code.Execution
3位：MS.DCERPC.NETAPI32.Buffer.Overflow
4位：MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence
5位：SMTP.Auth.Buffer.Overflow
6位：Apache.Expect.Header.XSS
7位：MS.IE.Deleted.DOM.Object.Access.Memory.Corruption
8位：FTP.USER.Command.Overflow
9位：AWStats.Rawlog.Plugin.Logfile.Parameter.Input.Validation
10位：MS.IE.Event.Invalid.Pointer.Memory.Corruption

マルウェア

1位：W32/Sasfis.BLP!tr.dldr
2位：W32/Sasfis.BML!tr.dldr
3位：JS/ObRedirect.A!tr
4位：W32/Sasfis.BLN!tr.dldr
5位：W32/Sasfis.BLQ!tr.dldr
6位：W32/Sasfis.BLR!tr.dldr
7位：W32/Sasfis.FFE2!tr
8位：JS/Feebs.A@mm
9位：W32/Sasfis.BLS!tr.dldr
10位：W32/Sasfis.PDK!tr.dldr

（Security NEXT - 2010/08/09 ）ツイート

ボットネット「Sasfis」が活発、新規脆弱性の3割が攻撃対象 - フォーティネットまとめ

脅威

マルウェア

関連リンク

PR

関連記事