ニュース
国内企業の脅威トップはAutorunワーム、マカフィー調べ:2008年の動向
マカフィーがまとめた2008年の国内企業における脅威動向では、リムーバブルメディアを通じて感染するマルウェアが上位を占めた。
マカフィーは1月15日、国内の企業ユーザー約5万社を対象とした2008年のコンピュータ脅威動向を発表した。リムーバブルメディアのAutorun機能を悪用して感染を広げるマルウェアが上位を占めた。
検知企業数およびマシン数別の上位を占めたのは、「Generic!atr」「Generic.dx」「Generic Malware.a!zip」で、いずれもリムーバブルメディアをコンピュータに接続した際にプログラムを自動実行するAutorun機能を悪用したものだった。
この種のマルウェアは2006年から観測されたが、2008年はオンラインゲーム情報を盗むマルウェアやバックドア型のマルウェアがこの機能を実装するようになり、感染が増加したという。
検知企業数で4位の「VBS/Psyme」は、SQLインジェクション攻撃などによって改ざんされたWebサイトを閲覧すると感染するタイプの1つ。2008年は、年間を通じてSQLインジェクション攻撃が多発し、検知数が増加している。
このほか、ランク外ながら2008年後半には米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワーム「Conficker」(他社では「Downadup」などの名称)が多数検知された。アンチウイルス機能を回避する手法が亜種ごとに進化し、対策の遅れが課題になっていると指摘している。
2008年ウイルスTop10(*はトロイの木馬)
順位 | 名称(企業数別) | 検知社数 | 名称(マシン別) | 検知マシン数 |
---|---|---|---|---|
1 | Generic!atr | 1万1546 | Generic!atr | 4万651 |
2 | Generic.dx | 8648 | Generic.dx | 2万91 |
3 | Generic Malware.a!zip | 5353 | Generic Malware.a!zip | 1万5820 |
4 | VBS/Psyme | 4006 | Downloader-UA | 1万2132* |
5 | Downloader-UA | 3139* | Generic PWS.y | 1万359* |
6 | PWS-Gamania.gen.a | 2865* | PWS-Gamania.gen.a | 9449* |
7 | Generic Downloader.x | 2349* | VBS/Psyme | 4904 |
8 | Generic PWS.y | 2115* | Generic Downloader.x | 4446* |
9 | Spy-Agent.bv.dldr | 1814 | Generic Downloader.bk | 4404* |
10 | Downloader.gen.a | 1629* | PWS-LegMir.gen.k.dll | 4392* |
関連記事
- マルウェアサイト誕生は4.5秒に1件、Sophosが年間リポート
Sophosは2008年のセキュリティ動向リポートを公開。Webを経由したマルウェア感染攻撃が増加したと報告している。 - ウイルス感染の予防策は“草の根”運動で乗り切る
トレンドマイクロによると、2008年はWeb経由のウイルス感染が半数以上を占めた。しかし、感染の発端はスパムやリムーバブルメディアにも及び、ユーザーがこまめに対策を徹底すべきと指摘する。 - ユーザーをだます脅威は“百花繚乱” の様相に (1/3)
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。 - 2008年はマルウェア検知が3倍増に――F-Secureのリポート
F-Secureによると、2008年に検知したマルウェアが2007年に比べて3倍に増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.