マカフィーは、2009年4月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
2009年4月のランキングについては、大きな変化は見られない。オンラインゲームを対象としたパスワードスティーラやそれらを感染させるオートラン(Autorun worm)がランクのほとんどを占めている。2009年4月に初めてランクインしたRamagは、圧縮・解凍ソフトウェアのWinRARで圧縮された実行ファイルを改変するものである。現時点では、Ramag自体に悪意なコードを含んではいないが、感染するとPWS-OnlineGames/PWS-Gamaniaなどがダウンロードさせられる仕組みになっている。このように、悪意を持った攻撃者は、次々と新たな手口を用いてきている。今後も、脅威の傾向は変わらないとマカフィーでは、注意を喚起している。
コンフィッカー(W32/Conficker.worm)は、4月1日に新たな亜種が一斉に攻撃活動を開始するとの騒動も噂されたが、その後、大きな攻撃活動は見られず、検知数は従来どおり感染マシン数にランクインしているに留まっている。しかし、4月に入り、新たな亜種の発生も確認されている。とういことで、今後も注意すべき状況に変わりはない。対策は、これまで通りであるが、脆弱性を放置しないこと、さらにセキュリティ対策ソフトのパターンファイルをつねに最新の状態にすることである。さらにリムーバブルメディア(特にUSBメモリなど)の取り扱いへの警戒を怠らないことである。
表1 2009年4月のウイルストップ10(企業数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | Generic!atr | 1,535 |
| 2位 | Generic.dx | 988 |
| 3位 | Generic PWS.ak(トロイの木馬) | 823 |
| 4位 | Ramag | 431 |
| 5位 | PWS-Gamania.gen.a(トロイの木馬) | 302 |
| 6位 | JS/Obfuscated | 254 |
| 7位 | PWS-Mmorpg.gen(トロイの木馬) | 245 |
| 8位 | Generic Downloader.x(トロイの木馬) | 224 |
| 9位 | Generic Downloader.ab(トロイの木馬) | 213 |
| 10位 | PWS-Gamania.gen.j(トロイの木馬) | 189 |
表2 2009年4月のウイルストップ10(マシン数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | Generic!atr | 5,662 |
| 2位 | Generic PWS.ak(トロイの木馬) | 3,350 |
| 3位 | Generic.dx | 2,479 |
| 4位 | W32/Conficker.worm!job | 1,815 |
| 5位 | Ramag | 1,419 |
| 6位 | PWS-Gamania.gen.a(トロイの木馬) | 937 |
| 7位 | W32/Conficker.worm.gen.a | 637 |
| 8位 | PWS-Gamania.gen.j(トロイの木馬) | 572 |
| 9位 | PWS-Gamania.gen.g(トロイの木馬) | 517 |
| 10位 | PWS-Mmorpg.gen(トロイの木馬) | 492 |
表3 2009年4月のウイルストップ10(ファイル数)
| 順位 | ウイルス | 検知数 |
|---|---|---|
| 1位 | W32/Almanahe.c | 13,0419 |
| 2位 | Phish-FraudPay.eml | 54,509 |
| 3位 | Generic PWS.ak(トロイの木馬) | 36,878 |
| 4位 | Generic!atr | 20,428 |
| 5位 | W32/Conficker.worm.gen.b | 16,967 |
| 6位 | PWS-Gamania.gen.a(トロイの木馬) | 12,772 |
| 7位 | W32/Conficker.worm!job | 11,569 |
| 8位 | W32/Fujacks!htm | 11,506 |
| 9位 | W32/HLLP.Philis.remnants | 11,284 |
| 10位 | W32/Conficker.worm.gen.a | 11,259 |
PUP
2009年4月と同じ傾向が続いている。PUPの一般検知名であるGeneric PUPがランクの上位を占めており大幅な変化は見られない。全体的にはアドウェアに分類されるものが少なくなってきている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。
表4 2009年4月の不審なプログラムトップ10(企業数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | Generic PUP.x | 2,328 |
| 2位 | Adware-OptServe(アドウェア) | 1,260 |
| 3位 | Generic PUP.z(アドウェア) | 1,134 |
| 4位 | Generic PUP.d | 1,012 |
| 5位 | Adware-Softomate.dll(アドウェア) | 573 |
| 6位 | RemAdm-VNCView | 475 |
| 7位 | Generic PUP.g | 454 |
| 8位 | Exploit-MIME.gen.c | 323 |
| 9位 | Adware-Websearch(アドウェア) | 290 |
| 10位 | Adware-GAIN(アドウェア) | 276 |
表5 2009年4月の不審なプログラムトップ10(マシン数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | Generic PUP.x | 5,339 |
| 2位 | Generic PUP.z | 2,606 |
| 3位 | RemAdm-VNCView | 2,388 |
| 4位 | Adware-OptServe(アドウェア) | 2,209 |
| 5位 | Generic PUP.d | 1,690 |
| 6位 | Adware-Softomate.dll(アドウェア) | 830 |
| 7位 | RemAdm-VNC | 694 |
| 8位 | Generic PUP.g | 655 |
| 9位 | Exploit-MIME.gen.c | 568 |
| 10位 | Adware-Baidu(アドウェア) | 463 |
表6 2009年4月の不審なプログラムトップ10(ファイル数)
| 順位 | PUP | 検知数 |
|---|---|---|
| 1位 | Generic PUP.x | 98,068 |
| 2位 | Adware-OptServe(アドウェア) | 66,616 |
| 3位 | RemAdm-VNCView | 66,433 |
| 4位 | Exploit-MIME.gen.c | 60,982 |
| 5位 | Generic PUP.z | 40,443 |
| 6位 | Generic PUP.d | 38,813 |
| 7位 | Adware-Softomate.dll(アドウェア) | 20,857 |
| 8位 | RemAdm-VNC | 19,859 |
| 9位 | Generic PUP.g | 16,844 |
| 10位 | Adware-GAIN(アドウェア) | 14,840 |
