偽のセキュリティソフトウェアにも注意を
マカフィーは、2010年2月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィー社のデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。
ウイルス
GumblarをはじめとしたDrive by Download攻撃は、2月に入って収束傾向にある。しかし、依然として関連する脅威が上位にランクされている。Exploit-ObscuredHtmlは、改ざんされたWebページに埋め込まれるhtmlであり、先月に引き続きランクインしている。 Gumblar攻撃により、最終的にインストールされるマルウェアの1つにBredolab.genがある。このマルウェアはダウンローダー型のトロイの木馬で、偽セキュリティソフトウェア(検知名はFakeAlert-(suffix))をインストールしようする。
FakeAlertは、偽のマルウェア感染した警告を出すことで、ユーザーに偽のセキュリティソフトウェアの購入を促すといった詐欺行為に利用されている。FakeAlertは、偽のセキュリティソフトウェアの種類ごとに検知名が付与される。したがって、亜種などが多いため、個々の偽のセキュリティソフトウェアが、ランキングに入ることは少ない。しかし、全体としてみれば、非常に危険性の高い脅威となっている。
また今月ランクインしたSpy-Agent.br.dr.genは、情報を盗むことを目的としたトロイの木馬である。このトロイの木馬は、2006年に発見されたものである。それ以来、数カ月ごとにマルウェアへのリンクを含んだスパムが広範囲に配信されている。
また、マカフィーによると、Web経由によるダウンローダー型の攻撃とスパム経由による感染は、悪意を持った攻撃にとって有効な感染手法として認識されつつあるとのことだ。そして、この攻撃手法は、この先も継続すると予想される。さらに、ソーシャルエンジニアリングの手法を取り入れ、ますます巧妙化かつ悪質化する傾向が見られるとのことである。より、一層の注意と警戒が必要となるだろう。さらに対策として、ソフトウェアの脆弱性の解消を怠らず、不審なメールに十分な警戒を行ってほしい。
表1 2010年2月のウイルストップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 1,307 |
| 2位 | Generic PWS.ak | 849 |
| 3位 | Generic Dropper.lr | 464 |
| 4位 | PWS-Gamania.b!a | 394 |
| 5位 | SpyAgent-br.dr.gen | 344 |
| 6位 | Generic Dropper.lr.gen.a | 338 |
| 7位 | Exploit-ObscuredHtml | 331 |
| 8位 | Generic PWS.y!byc | 295 |
| 9位 | PWS-Mmorpg!mc | 278 |
| 10位 | Generic.dx | 235 |
表2 2010年2月のウイルストップ10(検知データ数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | W32/Conficker.worm.gen.a | 160,887 |
| 2位 | Generic PWS.ak | 48,369 |
| 3位 | W32/Conficker.worm!job | 37,450 |
| 4位 | Generic Dropper.lr | 26,301 |
| 5位 | Vundo.gen.cu | 19,310 |
| 6位 | Generic!atr | 16,649 |
| 7位 | W32/Netsky.p@MM | 13,517 |
| 8位 | W32/Almanahe.c | 12,984 |
| 9位 | W32/Sality.gen | 10,951 |
| 10位 | DNSChanger.at | 10,015 |
表3 2010年2月のウイルストップ10(検知マシン数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic!atr | 4,484 |
| 2位 | W32/Conficker.worm.gen.a | 3,334 |
| 3位 | W32/Conficker.worm!job | 3,252 |
| 4位 | Generic PWS.ak | 3,083 |
| 5位 | PWS-Gamania.b!a | 1,289 |
| 6位 | Generic Dropper.lr | 1,051 |
| 7位 | Generic PWS.y!byc/td> | 1,014 |
| 8位 | PWS-Mmorpg!mc | 883 |
| 9位 | SpyAgent-br.dr.gen | 739 |
| 10位 | Generic Dropper.lr.gen.a | 694 |
PUP
PUP(不審なプログラム)は、従来と比較し、大きな変化は見られない。全体的な件数も先月から少し減少が見られるが、大きな変化と呼べるものではない。先月と比較してランキングにもほとんど変化がない。検知会社数ではまったく同じであり、検知データ数では7位以下で若干の変動がある程度である。いつものことだが、フリーウェアなどに付加されることが多い。フリーウェアの利用にあたっては十分に注意をしていただきたい。
表4 2010年2月の不審なプログラムトップ10(検知会社数)
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 1,802 |
| 2位 | Adware-OptServe | 1,101 |
| 3位 | Generic PUP.d | 933 |
| 4位 | Generic PUP.z | 600 |
| 5位 | MWS | 512 |
| 6位 | MySearch | 489 |
| 7位 | Adware-Softomate.dll | 368 |
| 8位 | ASKToolbar.dll | 362 |
| 9位 | RemAdm-VNCView | 349 |
| 10位 | generic!bg.fmx | 301 |
表5 2010年2月の不審なプログラムトップ10(検知データ数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | MWS | 70,836 |
| 2位 | Generic PUP.x | 65,260 |
| 3位 | Adware-OptServe | 52,890 |
| 4位 | MySearch | 42,891 |
| 5位 | Generic PUP.d | 32,468 |
| 6位 | Exploit-MIME.gen.c | 26,201 |
| 7位 | RemAdm-VNCView | 23,815 |
| 8位 | Adware-DoubleD.dll | 22,907 |
| 9位 | Generic PUP.z | 19,550 |
| 10位 | ASKToolbar.dll | 15,658 |
表6 2010年2月の不審なプログラムトップ10(検知マシン数)
| 順位 | PUP | 件数 |
|---|---|---|
| 1位 | Generic PUP.x | 3,904 |
| 2位 | Adware-OptServe | 2,003 |
| 3位 | MySearch | 1,659 |
| 4位 | Generic PUP.d | 1,642 |
| 5位 | RemAdm-VNCView | 1,533 |
| 6位 | Generic PUP.z | 1,301 |
| 7位 | MWS | 817 |
| 8位 | ASKToolbar.dll | 673 |
| 9位 | Adware-Softomate.dll | 505 |
| 10位 | RemAdm-VNC | 463 |
