3月4日、マカフィーは、2011年2月のサイバー脅威の状況を発表した。
マカフィーによる2011年2月のサイバー脅威の状況の発表
これによると、検知データ数のランキングで1位と2位にW32/Ramnit.a!htmとW32/Ramnit.aが入っているのが目新しいという。
W32/Ramnitファミリーは、ファイル感染型ウイルスで、一度感染すると、PC内の実行ファイルに自身のウイルスコードを付着していく形で感染を広げる。
中でも1位にランクインしたW32/Ramnit.a!htmは、htmlファイルに対しても、W32/RamnitをインストールするVBScriptを挿入して感染する機能を持っている。Webサーバーにあるコンテンツが感染すると、アクセスした他のユーザーにも感染を広げていく可能性がある。
一度感染すると沢山のファイルに感染を広げる特性のため、後述の検知会社数や検知マシン数にランクインしていないが、検知データ数としてかなりの件数が検知されているという。W32/Ramnitは、バックドアとしての機能もあり、感染したPCが不正に操作されたり、重要な情報が漏えいしたりする可能性があるため、一層の注意が必要だとしている。
そのほか新たにランクインしたGeneric FakeAlert.amは、SecurityTool/Security Sheild/System Toolといった、偽セキュリティソフトの検知名である。
偽セキュリティソフトは、ほかのダウンローダ型のトロイの木馬からインストールされることが多く、メールの添付ファイルや脆弱性を悪用したWeb経由のドライブバイダウンロード攻撃により感染する。
被害を避けるためには、不審なメールに注意したり、Windowsやアプリケーションのパッチを適用し脆弱性を修正するなどのセキュリティ対策の実行を推奨している。
発表したウイルス検知会社数、ウイルス検知データ数、ウイルス検知マシン数のトップ10は下表の通り。
| ウイルス検知会社数トップ10 | ||||
|---|---|---|---|---|
| 順位 | 2011年2月 | 件数 | 2011年1月 | 件数 |
| 1 | Generic!atr | 1,073 | Generic!atr | 1,142 |
| 2 | Generic PWS.ak | 393 | Generic PWS.ak | 413 |
| 3 | Generic FakeAlert.am | 205 | PWS-Gamania.gen.a | 134 |
| 4 | PWS-Gamania.gen.a | 132 | VBS/LoveLetter@MM | 130 |
| 5 | W32/Conficker.worm.gen.a | 114 | Generic PWS.o | 125 |
| 6 | Generic.dx | 113 | Generic.dx | 125 |
| 7 | Generic PWS.o | 112 | Generic PWS.y!cvw | 121 |
| 8 | Exploit-CVE2011-0096 | 70 | PWS-Gamania.b!l | 116 |
| 9 | PWS-Gamania.b!l | 70 | W32/Conficker.worm.gen.a | 113 |
| 10 | W32/Conficker.worm!job | 65 | Generic Dropper.va.gen.g | 109 |
| 検知データ数トップ10 | ||||
|---|---|---|---|---|
| 順位 | 2011年2月 | 件数 | 2011年1月 | 件数 |
| 1 | W32/Ramnit.a!htm | 513,942 | W32/Almanahe.c | 27,436 |
| 2 | W32/Ramnit.a | 246,471 | Generic!atr | 16,051 |
| 3 | W32/Conficker.worm!job | 58,899 | W32/Conficker.worm.gen.a | 14,174 |
| 4 | Generic Dropper!dil | 21,957 | X97M/Laroux.fu | 9,699 |
| 5 | W32/Conficker.worm.gen.a | 16,064 | Generic PWS.ak | 7,921 |
| 6 | W32/Almanahe.c | 14,098 | W32/Netsky.d@MM | 5,901 |
| 7 | Generic!atr | 12,693 | W32/Xirtem@MM | 3,183 |
| 8 | Generic.dx!vxk | 7,190 | W32/Generic.d | 2,619 |
| 9 | Generic.dx!vxd | 7,190 | Generic PWS.y!cvw | 2,617 |
| 10 | W32/Pate.b | 5,428 | W32/Conficker.worm | 2,594 |
| 検知マシン数トップ10 | ||||
|---|---|---|---|---|
| 順位 | 2011年2月 | 件数 | 2011年1月 | 件数 |
| 1 | Generic!atr | 3,582 | Generic!atr | 3,861 |
| 2 | W32/Conficker.worm.gen.a | 1,376 | Generic PWS.ak | 1,200 |
| 3 | W32/Conficker.worm!job | 1,322 | W32/Conficker.worm.gen.a | 734 |
| 4 | Generic PWS.ak | 1,099 | PWS-Gamania.gen.a | 422 |
| 5 | PWS-Gamania.gen.a | 423 | Generic PWS.y!cvw | 317 |
| 6 | W32/Conficker.worm.a!a | 301 | PWS-Gamania.b!l | 275 |
| 7 | Generic FakeAlert.am | 276 | Generic PWS.o | 263 |
| 8 | Generic PWS.o | 246 | Generic PWS.y!cvt | 254 |
| 9 | VBS/Autorun.worm.k | 233 | Generic.dx | 204 |
| 10 | Generic.dx | 181 | Generic Dropper.xn | 183 |
