ソフォス、11月トップ10ウイルスの3種が Vista セキュリティ機能回避を確認

この記事のURLhttp://japan.internet.com/webtech/20061201/6.html

法人向けセキュリティ対策のソフォスは2006年12月1日、 11月のコンピュータウイルスの報告数をまとめた「トップ10ウイルス」を発表した。

同社のグローバルモニタリングチームの調査によると、 11月は「Stratio-Zip」ワームが「Netsky-P」を抑えてトップに立った。 Stratio-Zip だけで11月にに報告のあったマルウェアの3分の1を占めているそうだ。

また、ソフォスのアナリストによると、 トップ10に含まれたマルウェアの、 Stratio-Zip、「Netsky-D」、 「MyDoom-O」の3種類は Windows Vista のセキュリティ機能を回避して動作するため、Vista リリース後に感染を引き起こす可能性があるそうだ。

この3種だけで、11月マルウェアの39.7％を占めている。

2006年11月におけるトップ10ウイルスは以下のとおり。

1位　　W32/Stratio-Zip　　　33.3％
2位　　W32/Netsky-P　　　　15.6％
3位　　W32/Bagle-Zip　　　　 6.1％
4位　　W32/Zafi-B　　　　　　4.3％
5位　　W32/Netsky-D 　　　　3.9％
6位　　W32/Nyxem-D　　　　　2.5％
6位　　W32/MyDoom-O　　　　2.5％
8位　　W32/Mytob-C　　　　　2.4％
9位　　W32/Sality-AA　　　　1.8％　新規
10位　 W32/Zafi-D　　　　　1.7％


その他　　　　　　　　　　　25.9％

同社では Vista OS におけるマルウェアの動作検証を、 サードパーティの脅威対策ソフトが動作していない環境上で実施、 その結果、Windows Mail メールクライアント（Outlook アップグレード版）はすべての脅威を検知して阻止することを確認したが、 サードパーティ製の Web メールクライアントを使用した場合、 Stratio-Zip、Netsky-D、MyDoom-O（通常メール経由で感染を広める）は、 Vista の防御を避けることができるのがわかった。

Windows Mail 以外のメールクライアントを使用している場合、 または従業員が Web メールにアクセスしている組織は、要注意とのこと。