マカフィーは、2009年5月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
2009年5月の特徴として、既知会社数に、Obfuscated Script.fやExploit-ObscuredHtmlがランクインしている。これらのウイルスは、Webサイトに対して不正に挿入される難読化されたスクリプトを検知するものある。2009年4月から観測されたGumblar(日本ではGENO)と呼ばれる脅威が急増したことを裏付けとなっている。
想定される被害であるが、不正なスクリプトによりダウンロードされた不正なコンテンツにより、Adobe ReaderやFlash Playerの脆弱点が狙われ、最終的にはマルウェアがインストールされる。対策は、これらのアプリケーションの脆弱性の解消である。メーカーサイトから公開されている、修正プログラムやアップデータを速やかに適用し、最新の状態を保つことである。また、定期的に最新となっているかのチェックも行うとよいであろう。
これら以外には、オンラインゲームのパスワードを狙うもの、USBメモリなどの外部記憶装置から感染するワームであるConfickerなどが猛威をふるっており、今後も警戒が必要である。
表1 2009年5月のウイルストップ10(既知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,491 |
| 2位 | Obfuscated Script.f | 1,206 |
| 3位 | Generic PWS.ak | 773 |
| 4位 | Generic.dx | 597 |
| 5位 | PWS-OnlineGames.ei | 407 |
| 6位 | Exploit-ObscuredHtml | 383 |
| 7位 | Ramag | 375 |
| 8位 | PWS-Gamania.gen.a | 289 |
| 9位 | PWS-Gamania.gen.k | 280 |
| 10位 | Generic Downloader.dp | 256 |
表2 2009年5月のウイルストップ10(既知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Fujacks.remnants | 391,762 |
| 2位 | W32/IRCbot.gen.a | 115,205 |
| 3位 | W32/Conficker.worm.gen.a | 89,209 |
| 4位 | Generic PWS.ak | 45,714 |
| 5位 | W32/Conficker.worm!job | 25,022 |
| 6位 | Generic!atr | 23,671 |
| 7位 | W32/Netsky.p@MM | 18,853 |
| 8位 | PWS-Gamania.gen.a | 15,533 |
| 9位 | dW32/HLLP.Philis.ini | 13,235 |
| 10位 | W32/HLLP.Philis.remnants | 12,867 |
表3 2009年5月のウイルストップ10(既知マシン数)
| ウイルス | 件数 | |
|---|---|---|
| 1位 | Generic!atr | 5,310 |
| 2位 | W32/Conficker.worm!job | 3,358 |
| 3位 | W32/Conficker.worm.gen.a | 3,066 |
| 4位 | Generic PWS.ak | 2,886 |
| 5位 | Obfuscated Script.f | 2,153 |
| 6位 | Generic.dx | 1,405 |
| 7位 | W32/IRCbot.gen.a | 1,204 |
| 8位 | PWS-OnlineGames.ei | 1,151 |
| 9位 | Ramag | 1,081 |
| 10位 | Generic Rootkit.g | 991 |
PUP
PUP(不審なプログラム)は、今月も大きな変化は見られない。全体的な件数も4月から大きな変化はない。PUPの一般検知名であるGeneric PUPがランクの上位を占めている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。
表4 2009年5月の不審なプログラムトップ10(既知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 2,348 |
| 2位 | Adware-OptServe | 1,233 |
| 3位 | Generic PUP.z | 1,010 |
| 4位 | Generic PUP.d | 1,006 |
| 5位 | RemAdm-VNCView | 557 |
| 6位 | Adware-Softomate.dll | 530 |
| 7位 | Generic PUP.g | 430 |
| 8位 | Adware-Websearch | 299 |
| 9位 | Exploit-MIME.gen.c | 281 |
| 10位 | Adware-GAIN | 280 |
表5 2009年5月の不審なプログラムトップ10(既知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 94,738 |
| 2位 | Adware-OptServe | 63,527 |
| 3位 | RemAdm-VNCView | 50,079 |
| 4位 | Exploit-MIME.gen.c | 37,073 |
| 5位 | Generic PUP.d | 35,645 |
| 6位 | Generic PUP.z | 34,639 |
| 7位 | Adware-Softomate.dll | 19,183 |
| 8位 | Generic PUP.g | 16,002 |
| 9位 | Adware-GAIN | 15,709 |
| 10位 | RemAdm-VNC | 13,856 |
表6 2009年5月の不審なプログラムトップ10(既知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 5,283 |
| 2位 | RemAdm-VNCView | 5,033 |
| 3位 | RemAdm-VNC | 2,256 |
| 4位 | Generic PUP.z | 2,241 |
| 5位 | Adware-OptServe | 2,173 |
| 6位 | Generic PUP.d | 1,707 |
| 7位 | Adware-Softomate.dll | 776 |
| 8位 | Generic PUP.g | 625 |
| 9位 | Adware-Baidu | 505 |
| 10位 | Exploit-MIME.gen.c | 494 |
