Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー)

マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリテ

脆弱性と脅威 脅威動向
マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリティ製品「McAfee Total Protection Service」で検出したPCのマルウェア情報をすべて捕捉している。ウイルスについては、検知データ数のランキングで1位と2位となった「W32/Ramnit.a!htm」と「W32/Ramnit.a」が特徴的としている。「W32/Ramnit」はファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。1位にランクインした「W32/Ramnit.a!htm」は、htmlファイルといったWebコンテンツに対しても「W32/Ramnit」をインストールするVBScriptを挿入して感染する機能を持っている。Webサーバにあるコンテンツが感染していると、アクセスした他のユーザにも感染を広げていく可能性がある。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic FakeAlert.am」。データ数では1位が「W32/Ramnit.a!htm」、2位が「W32/Ramnit.a」、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/03/04-1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×