Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー) | ScanNetSecurity
2020.09.27(日)

Webコンテンツから感染を広げるRamnit亜種が1位--マカフィー2月レポート(マカフィー)

マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリテ

脆弱性と脅威 脅威動向
マカフィー株式会社は3月4日、2011年2月のサイバー脅威の状況を発表した。同社のデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が分析をしたもの。データセンターでは、国内5万社以上に導入されている企業向けクライアント・セキュリティ製品「McAfee Total Protection Service」で検出したPCのマルウェア情報をすべて捕捉している。ウイルスについては、検知データ数のランキングで1位と2位となった「W32/Ramnit.a!htm」と「W32/Ramnit.a」が特徴的としている。「W32/Ramnit」はファイル感染型ウイルスで、一度感染が実行されるとPC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。1位にランクインした「W32/Ramnit.a!htm」は、htmlファイルといったWebコンテンツに対しても「W32/Ramnit」をインストールするVBScriptを挿入して感染する機能を持っている。Webサーバにあるコンテンツが感染していると、アクセスした他のユーザにも感染を広げていく可能性がある。

ウイルス検知数の上位は、会社数では1位が「Generic!atr」、2位が「Generic PWS.ak」、3位が「Generic FakeAlert.am」。データ数では1位が「W32/Ramnit.a!htm」、2位が「W32/Ramnit.a」、3位が「W32/Conficker.worm!job」。マシン数では1位が「Generic!atr」、2位が「W32/Conficker.worm.gen.a」、3位が「W32/Conficker.worm!job」となっている。またPUP検知数の上位は、会社数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「Generic PUP.d」。データ数では1位が「Proxy-OSS」、2位が「MWS」、3位が「Adware-OptServe」。マシン数では1位が「Generic PUP.x」、2位が「Adware-OptServe」、3位が「MySearch」となった。
(吉澤亨史)

http://www.mcafee.com/japan/about/prelease/pr_11a.asp?pr=11/03/04-1
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×