マカフィー、2010年7月のサイバー脅威状況を発表

ニュース

2010/08/10 12:28

 マカフィーは、2010年7月のサイバー脅威状況を発表した。同社のデータセンターの情報をもとにトップ10を算出し、マカフィーの研究機関である「McAfee Labs(マカフィーラボ)」の研究員が分析した。

 ウイルスに関しては、検知会社数別で“SysInternals Antivirus”など偽セキュリティソフトを対象とした「FakeAlert-SysIntAV!env.a」が4位にランクインした。偽セキュリティソフトは、現段階で最も活発な脅威の一つになっており、“SysInternals Antivirus”以外に多くの種類が発見されていると同時に亜種も頻繁に作成されている。

 偽セキュリティソフトは、ウェブ経由の感染、SNSや検索サイトのSEOなどの手法を通じて感染することが判明している。そのため、同社では、「これらのリンクをクリックする際に十分な配慮が必要」と呼びかけている。

 また、オンラインゲームのパスワードスティーラーである「Generic PWS.ak,」や「PWS-Gamania」が前月同様、トップ10内に入っている。外部メディアを経由して感染する「Autorun worm」の「Generic!atr」で感染することが多いことから、これらの脅威への対策として同社では、「USBメモリなどの利用にあたって注意が必要」としている。

 検知データ別では、「W32/Sality」が9位にランクイン。このウイルスは、感染するたびにウイルス自身を変更する「ポリモーフィック型」のファイル感染型で、トロイの木馬型よりも感染したことに気が付きにくいという。感染企業数が多いわけではないものの、一度感染すると多数のファイルに感染してシステム内に蔓延してしまう傾向がある。なかには、オンランゲームのパスワードスティーラーを感染させるケースもある。

 また、ランクインしていないものの、ポリモーフィック型ファイル感染型ウイルス「W32/Virut」が、ボットの機能を有しており、感染したマシンが外部から操作されてしまう可能性があるため、同社では、「感染時には対応DATを利用したうえで感染ファイルを駆除するように」と注意を促している。

 なお、PUP(不審なプログラム)に関しては、前月と比べて件数などに大きな変化はない。しかし、多くのPUPがインターネットからダウンロードしたフリーウェアなどに付加されていることから、同社では「フリーウェア利用には気をつけるように」と警鐘を鳴らしている。

オススメの記事