マカフィーは、2008年10月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
先月同様、検知ロジックの向上によりGenericで検知されるものが全体の半分を占めている。Generic Malware.a!zipは、ZIP形式としてメールに添付されているマルウェアの総称である。先月は、マシン数で1位、ファイル数で4位であった。今月はマシン数で2位、ファイル数で1位と猛威をふるっていることがわかる。メールの添付ファイルに対しては、実行ファイルだけでなく、このように圧縮されたファイルに対しても注意を払うことが必要となるだろう。
Generic FakeAlert.dは、偽の感染アラートを表示するトロイの木馬である。先月は、FakeAlert-AXが上位に検知された。偽のセキュリティ対策ソフトウェアを購入させるために、今月もこのようなマルウェアが検知されており、この数ヶ月活発なマルウェアで、今後も警戒が必要となる。また、オンラインゲームのパスワードを盗むPWS-OnlineGamesもこれまでと同様に多くの亜種が発見されている。これらは、USBメモリなどのautorun経由で感染するものが多く(Generic!atr)、引き続き警戒が必要となる。
今月のファイル数で7位にランクインされているW32/Virut.genは、ポリモーフィック型のファイル感染型のウイルスである。検知数が多い理由の1つは、一度侵入を許すと多くのファイルに感染するためであるが、他の理由として継続的に発見される新しい亜種の存在があげられる。ポリモーフィック型ウイルスは、感染のたびにウイルスコードにさまざまな暗号化コードの変更を行い、通常のパターンマッチング方式のウイルス検知から逃れようとする特徴を持っている。当然のことながら、感染を発見することが難しく、亜種の発生も多い。放置していると感染が拡大し被害が拡大しやすいものである。対策としてファイルサイズの確認、ファイル実行時の不審な動作への注意、タスクマネージャで不審プロセスがないかなどのチェックを行うことである。
マカフィーでは、マルウェアは侵入を防ぐことも重要だが、感染後の対応についても注意を喚起している。侵入された後に感染拡大を最小限に留めることも重要な対策の1つであり、USBメモリ経由やファイル感染型のマルウェアに侵入された後どのように感染マシンやネットワークを切り離し感染を止めるのかを、あらかじめ検討しておくことも必要であろう。
表1 2008年10月のウイルストップ10(マシン数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | Generic PWS.y(トロイの木馬) | 7,694 |
| 2位 | Generic Malware.a!zip | 4,318 |
| 3位 | Generic!atr | 3,803 |
| 4位 | Generic.dx | 2,789 |
| 5位 | Generic Downloader.x(トロイの木馬) | 2,069 |
| 6位 | Generic FakeAlert.d | 1,983 |
| 7位 | PWS-Gamania.gen.a(トロイの木馬) | 1,925 |
| 8位 | Downloader-UA(トロイの木馬) | 1,428 |
| 9位 | Spy-Agent.bw | 1,135 |
| 10位 | PWS-Gamania.gen.c(トロイの木馬) | 1,071 |
表2 2008年10月のウイルストップ10(ファイル数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | Generic Malware.a!zip | 71,484 |
| 2位 | W32/Fujacks!htm | 67,170 |
| 3位 | W32/Almanahe.c | 32,160 |
| 4位 | PWS-Gamania.gen.a(トロイの木馬) | 26,788 |
| 5位 | PWS-Gamania.gen.c(トロイの木馬) | 21,180 |
| 6位 | W32/Pate.b | 19,242 |
| 7位 | W32/Virut.gen | 19,150 |
| 8位 | Generic.dx | 15,983 |
| 9位 | Generic Downloader.x(トロイの木馬) | 13,133 |
| 10位 | Generic PWS.y | 13,000 |
不審なプログラム(PUP)
PUPのカテゴリーについても、検知ロジックの向上によりGenericで検知されるものが増えている。全体としては、先月の結果から大きな変化は少ない。今月も、リモート管理ツールであるVNCの検知の検知数がランクインしているが、意図して利用されている場合には問題ない。
表3 2008年10月の不審なプログラムトップ10(マシン数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | Generic PUP.x | 5,619 |
| 2位 | RemAdm-VNCView | 4,069 |
| 3位 | Adware-OptServe(アドウェア) | 2,547 |
| 4位 | Generic PUP.d | 2,013 |
| 5位 | Generic PUP.z | 1,536 |
| 6位 | RemAdm-VNC | 995 |
| 7位 | Generic PUP.g | 835 |
| 8位 | Exploit-MIME.gen.c | 711 |
| 9位 | RemAdm-TightVNC | 570 |
| 10位 | Downloader-ABJ | 449 |
表4 2008年10月の不審なプログラムトップ10(ファイル数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | RemAdm-VNCView | 124,101 |
| 2位 | Generic PUP.x | 92,999 |
| 3位 | Adware-OptServe(アドウェア) | 72,096 |
| 4位 | Exploit-MIME.gen.c | Exploit-MIME.gen.c |
| 5位 | Generic PUP.d | 43,556 |
| 6位 | Generic PUP.z | 26,995 |
| 7位 | RemAdm-VNC | 26,279 |
| 8位 | Generic PUP.g | 21,113 |
| 9位 | Adware-RewardNet(アドウェア) | 11,132 |
| 10位 | Adware-GAIN(アドウェア) | 10,576 |
