マカフィーは2月18日、2013年1月のサイバー脅威の状況を発表した。
これは、マカフィーのデータセンターで把握している情報から算出したサイバー脅威の検知数トップ10を、同社の研究機関であるMcfee Labsの研究員が分析したもの。分析結果を受け、Macfee Labs東京の主任研究員である本城信輔氏が見解を述べた。
活発なドライブ・バイ・ダウンロード攻撃
1月は、RED kitなどのドライブ・バイ・ダウンロード攻撃に使われるJavaScriptを対象とした検知名である「JS/Exploit-Rekit.b」が新たにランクインしている。RED kitは、Java(JRE)とAcrobat Readerの脆弱製を狙うエクスプロイトキットで、まずダウンローダー型のトロイの木馬に感染し、最終的には多種のトロイの木馬に感染することが分かっている。
また、同じくJava(JRE)、Acrobat Readerや、Flashの脆弱製を悪用するエクスプロイトキットであるBlackholeも引き続き多く検知され、「JS-Exploit-Blacole.gg」が検知会社数の8位にランクインしたという。
ドライブ・バイ・ダウンロード攻撃に関連した脅威を防ぐ、最も有効な方法は脆弱製対策だと同社は語る。具体的には、JREやAcrobat Reader、Flash Player、Internet Explorerなどのアプリケーションが最新版であることをきちんと確認し、これらのアプリケーションに対するゼロディ攻撃の発生状況に注意を向けることだという。
実際、最近になってFlashの脆弱製を狙った攻撃「CVE-2013-0633」および「CVE-2013-0634」が発見されている。これらはFlashファイル単体としての存在のみならず、Ward文書に埋め込まれていることもあり、注意が必要だという。
Tempフォルダからの実行ファイルを制御する機能など、システムに対する意図しない改変を防ぐ設定もゼロディ攻撃を防ぐ有効な手段になり得ると同社は呼びかける。
同社が発表した検知会社数、検知データ数、検知マシン数は以下の通り。
検知された会社の数
| 順位 | PUP | 件数 |
|---|---|---|
| 1 | Generic!atr | 800 |
| 2 | W32/Conficker.worm!inf | 458 |
| 3 | ZeroAccess.b!env | 197 |
| 4 | JS/Exploit-Rekit.b | 182 |
| 5 | Generic Exploit.f | 175 |
| 6 | Generic Autorun!inf.g | 149 |
| 7 | Generic PWS.ak | 140 |
| 8 | JS/Exploit-Blacole.gg | 133 |
| 9 | W32/Mariofev!mem | 105 |
| 10 | Generic.dx | 90 |
検知データ数
| 順位 | PUP | 件数 |
|---|---|---|
| 1 | W32/WBoy.a | 8603 |
| 2 | X97M/Laroux.a.gen | 6260 |
| 3 | Generic!atr | 4372 |
| 4 | X97M/Laroux.go | 4065 |
| 5 | W32/Conficker.worm.gen.a | 3096 |
| 6 | W32/Conficker.worm.gen!inf | 2798 |
| 7 | Generic BlackDoor | 2337 |
| 8 | ZeroAccess.dr.gen.d | 2248 |
| 9 | X97M/Laroux.e.gen | 2245 |
| 10 | W32/Conficker.worm | 1238 |
検知マシン数
| 順位 | PUP | 件数 |
|---|---|---|
| 1 | Generic!atr | 1537 |
| 2 | W32/Conficker.worm!inf | 914 |
| 3 | W32/Conficker.worm.gen.a | 381 |
| 4 | Generic Autorun!inf.g | 258 |
| 5 | ZeroAccess.b!env | 242 |
| 6 | Generic PWS.ak | 202 |
| 7 | JS/Exploit-Rekit.b | 197 |
| 8 | Generic Exploit.f | 190 |
| 9 | JS/Exploit-Blacole.gg | 166 |
| 10 | W32/Conficker!mem | 124 |
従来より活性度が下がったPUP
PUP(マカフィーによる不審なプログラムの総称)の検知数は、従来と比べ大きな変化がなく、また全体的な件数そのものが前年より大きく下がっているという。
PUPは、インターネット上のフリーウェアなどに付加されている場合が多いため、フリーウェアを利用する際は十分な注意が必要だと同社は呼び掛ける。
検知された会社の数
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1 | Generic PUP.x!bjg | 323 |
| 2 | Generic PUP.x | 321 |
| 3 | Adware-OptServe | 199 |
| 4 | Tool-PassView | 162 |
| 5 | Adware-Adon | 151 |
| 6 | Adware-UCMore | 134 |
| 7 | Generic PUP.d | 122 |
| 8 | Generic PUP.z | 106 |
| 9 | Adware-Adon!lnk | 80 |
| 10 | Exploit-MIME.gen.c | 75 |
検知データ数
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1 | Generic PUP.x!bjg | 39352 |
| 2 | Exploit-MIME.gen.c | 13016 |
| 3 | RemAdm-VNC | 9014 |
| 4 | Adware-OptServe | 7568 |
| 5 | Generic PUP.x | 6142 |
| 6 | Generic PUP.d | 4863 |
| 7 | Tool-PassView | 4183 |
| 8 | Generic PUP.z | 3666 |
| 9 | Adware-OpenCandy.dll | 2888 |
| 10 | MWS | 1713 |
検知マシン数
| 順位 | ウイルス | 件数 |
|---|---|---|
| 1 | Generic PUP.x!bjg | 600 |
| 2 | Generic PUP.x | 417 |
| 3 | TOOL-PassView | 296 |
| 4 | Adware-OptServe | 238 |
| 5 | Adware-UCMore | 222 |
| 6 | Adware-Adon | 194 |
| 7 | Tool-ProduKey | 141 |
| 8 | Generic PUP.d | 140 |
| 9 | Generic PUP.z | 166 |
| 10 | Exploit-MIME.gen.c | 107 |
