相変わらず Web 経由感染の傾向〜マカフィー、4月の脅威状況を発表

マカフィーは、2007年5月2日、2007年4月のネットワーク脅威の状況を発表した。ウイルスではトロイの木馬、不審プログラムではアドウェアが多いようだ。

ウイルスに関しては、4月も全体的にトロイの木馬がトップ10の過半を占めた。トップの「JS/Exploit-BO.gen」には、バッファーオーバーフロー攻撃を仕掛けるトロイの木馬が一括して含まれており、そのほとんどが、Web ページを介して感染するタイプ。

なお、この一部は、ANI ファイルの脆弱点を悪用する Exploit-ANIFile.c を読み込むために利用されている。

また、今月6日には一太郎の脆弱点を利用したゼロデイアタックが発見されているように、日本を狙ったマルウェアが蔓延しているという。

マカフィーの技術統括本部長 加藤義宏氏は「相変わらず Web 経由で感染するケースが最近の傾向」と述べ、脆弱性パッチは必ずあてるように呼びかけている。

企業数によるトップ10は順に、「JS/Exploit-BO.gen（1,093）※」「VBS/Psyme（713）」「Exploit-ANIfile.c（579）※」「Exploit-MS06-014（333）※」「JS/Downloader-AUD（321）※」「X97M/Laroux.a.gen（287）」「JS/Wonka（273）※」「W32/Stration.dr（248）」「New Malware.j（244）」「Exploit-WMF（236）※」（括弧内は検知数、※はトロイの木馬）。

マシン数によるトップ10は順に、「JS/Exploit-BO.gen（2,131）※」「VBS/Psyme（1,040）※」「Exploit-ANIfile.c（844）※」「X97M/Laroux.a.gen（503）※」「Exploit-MS06-014（466）」「New Malware.br（457）」「W32/Stration.dr（448）」「JS/Downloader-AUD（408）※」「Exploit-WMF（392）※」「W32/Netsky.p@MM（390）」（括弧内は検知数、※はトロイの木馬）。

PUP（不審なプログラム）では、企業数別でトップ、マシン別でも2位にランクされている MWS は、本来、ダイレクトマーケティングツールだが、マカフィーではアドウェアに定義しているもの。

それ以外もアドウェアが多く、マカフィーは、フリーソフトのダウンロード時にインストールされているケースが多いと考えている。

加藤氏は、「フリーソフトをダウンロードする場合は、ライセンス同意書の確認は必ず行うとともに、パーソナルファイアウォールでアウトバウンドの不要な通信をブロックするように」と警告している。

企業数によるトップ10は順に、「MWS（700）※」「Winfixer（645）」「MySearch（614）」「Adware-GAIN（612）※」「DriveCleaner（537）」「Generic PUP.e（523）」「Adware-GAIN.lnk（326）※」「Exploit-MIME.gen.c（281）」「Adware-Softomate（271）※」「Adware-Url.gen（215）※」（括弧内は検知数、※はアドウェア）。

マシン数によるトップ10は順に、「MySearch（1,343）」「MWS（1,143）※」「Winfixer（1,085）」「Adware-GAIN（885）※」「DriveCleaner（818）」「Generic PUP.e（780）」「RemAdm-TightVNC（561）」「Exploit-MIME.gen.c（543）」「Adware-GAIN.lnk（407）※」「Adware-BJCFD（334）※」（括弧内は検知数、※はアドウェア）。