偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8％を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9％を占め、「Worm.Slammer」が23.2％で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位：Trojan.Storm.Worm.Krackin.Detection
2位：Worm.Slammer
3位：IE.IFRAME.BufferOverflow.I
4位：MS.IIS.Web.Application.SourceCode.Disclosure
5位：MS.Exchange.Mail.Calender.Buffer.Overflow
6位：TCP.PORT0
7位：MS.IE.HTML.Attribute.Buffer.Overflow
8位：MS.GDIPlus.JPEG.Buffer.Overflow
9位：SSH.Client.Buffer.Overflow
10位：Mambo.Function.Path.Validation

脅威

1位：W32/FakeAlert.D!tr.dldr
2位：W32/Goldun.RV!tr.spy
3位：HTML/Goldun.AXT
4位：W32/Goldun.RW!tr.spy
5位：W32/Zbot.FQL!tr.spy
6位：W32/ZBot.MG!tr.spy
7位：W32/Netsky!similar
8位：HTML/Iframe_CID!exploit
9位：W32/Virut.A
10位：HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

（Security NEXT - 2008/12/11 ） ツイート

PR

関連記事

焼肉店の予約システムにサイバー攻撃 - 個人情報流出の可能性
「EC-CUBE」やプラグインに脆弱性 - 修正パッチが提供
連続して3回メールを誤送信、メアド流出 - 篠栗町
RDP接続で侵入、サーバがランサム被害 - 巴商会
老舗ランドセルメーカーの通販サイト、侵害の可能性
Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告
「Apache Linkis」に脆弱性 - 7月のアップデートで修正済み
「Firefox 129」をリリース - 脆弱性14件を解消
「Chrome」が前回に続き「クリティカル」とされる脆弱性を修正
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA