マカフィーがまとめた2008年の国内企業における脅威動向では、リムーバブルメディアを通じて感染するマルウェアが上位を占めた。
マカフィーは1月15日、国内の企業ユーザー約5万社を対象とした2008年のコンピュータ脅威動向を発表した。リムーバブルメディアのAutorun機能を悪用して感染を広げるマルウェアが上位を占めた。
検知企業数およびマシン数別の上位を占めたのは、「Generic!atr」「Generic.dx」「Generic Malware.a!zip」で、いずれもリムーバブルメディアをコンピュータに接続した際にプログラムを自動実行するAutorun機能を悪用したものだった。
この種のマルウェアは2006年から観測されたが、2008年はオンラインゲーム情報を盗むマルウェアやバックドア型のマルウェアがこの機能を実装するようになり、感染が増加したという。
検知企業数で4位の「VBS/Psyme」は、SQLインジェクション攻撃などによって改ざんされたWebサイトを閲覧すると感染するタイプの1つ。2008年は、年間を通じてSQLインジェクション攻撃が多発し、検知数が増加している。
このほか、ランク外ながら2008年後半には米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワーム「Conficker」(他社では「Downadup」などの名称)が多数検知された。アンチウイルス機能を回避する手法が亜種ごとに進化し、対策の遅れが課題になっていると指摘している。
順位 | 名称(企業数別) | 検知社数 | 名称(マシン別) | 検知マシン数 |
---|---|---|---|---|
1 | Generic!atr | 1万1546 | Generic!atr | 4万651 |
2 | Generic.dx | 8648 | Generic.dx | 2万91 |
3 | Generic Malware.a!zip | 5353 | Generic Malware.a!zip | 1万5820 |
4 | VBS/Psyme | 4006 | Downloader-UA | 1万2132* |
5 | Downloader-UA | 3139* | Generic PWS.y | 1万359* |
6 | PWS-Gamania.gen.a | 2865* | PWS-Gamania.gen.a | 9449* |
7 | Generic Downloader.x | 2349* | VBS/Psyme | 4904 |
8 | Generic PWS.y | 2115* | Generic Downloader.x | 4446* |
9 | Spy-Agent.bv.dldr | 1814 | Generic Downloader.bk | 4404* |
10 | Downloader.gen.a | 1629* | PWS-LegMir.gen.k.dll | 4392* |
Copyright © ITmedia, Inc. All Rights Reserved.