偽セキュリティ対策ソフトが減少、代わってキーロガーが活発化 - フォーティネット報告

フォーティネットジャパンは、10月21日から11月20日までに同社セキュリティ対策製品や検知システムが観測したマルウェアの統計レポートを発表した。

マルウェアの総量は9月から減少傾向で、11月も10月から縮小した。マルウェアの活動については、偽セキュリティ対策ソフト「W32/FakeAlert.D!tr.dldr」が16.8％を占め、前回の2位から順位を上げ首位に躍り出たものの、10月25日には活動を縮小したという。

一方、2位から6位まで4種類が新種のウイルスで、唯一前回トップ100に入っていた「HTML/Goldun.AXT」についても、34位から3位へと急上昇するなど変動が激しかった。なかでもキーロガーの「Goldunファミリー」の活動が目立っている。

活動量から脆弱性の上位10位をとりまとめた「脅威トップ10」では、「Trojan.Storm.Worm.Krackin.Detection」が36.9％を占め、「Worm.Slammer」が23.2％で続いた。同社では1カ月に81件の脆弱性を検知しており、25件は積極的な攻撃を仕掛けられたという。

またスパムの流通については、ISP「McColo」の業務停止の影響から11月12日以降大幅に減少し、全体の6割弱から4割前後へ縮小している。同社がまとめたマルウェアのトップ10、およびは脅威トップ10は以下の通り。

マルウェア

1位：Trojan.Storm.Worm.Krackin.Detection
2位：Worm.Slammer
3位：IE.IFRAME.BufferOverflow.I
4位：MS.IIS.Web.Application.SourceCode.Disclosure
5位：MS.Exchange.Mail.Calender.Buffer.Overflow
6位：TCP.PORT0
7位：MS.IE.HTML.Attribute.Buffer.Overflow
8位：MS.GDIPlus.JPEG.Buffer.Overflow
9位：SSH.Client.Buffer.Overflow
10位：Mambo.Function.Path.Validation

脅威

1位：W32/FakeAlert.D!tr.dldr
2位：W32/Goldun.RV!tr.spy
3位：HTML/Goldun.AXT
4位：W32/Goldun.RW!tr.spy
5位：W32/Zbot.FQL!tr.spy
6位：W32/ZBot.MG!tr.spy
7位：W32/Netsky!similar
8位：HTML/Iframe_CID!exploit
9位：W32/Virut.A
10位：HTML/Iframe.DN!tr.dldr

フォーティネットジャパン
http://www.fortinet.co.jp/

（Security NEXT - 2008/12/11 ） ツイート

PR

関連記事

「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消
Synology、「DSM」や「BeeDrive」など複数脆弱性を修正
宅建試験受験者の写真票を紛失 - 不動産適正取引推進機構
イベント案内メールを「CC」送信 - 川崎市産業振興財団
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
電子掲示に外部アクセス、URL直打ちで認証なしの設計 - 水産大
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性